我正在使用Sails v1.0.0-45。主要是默认设置和蓝图启用,我能够创建我使用查询参数创建的模型的实例,但不使用JSON。实际上,禁止所有JSON POST请求。有什么问题?
答案 0 :(得分:4)
问题是CSRF保护。
如果Sails已经向控制台发布了一些内容,我真的很喜欢它,所以我可以通过我得到的403响应来判断发生了什么。
我通过挂载security / grant-csrf-token解决了这个问题所以我可以在那里发送一个GET请求并获得一个令牌,然后我将带有我的JSON主体的令牌包含在蓝图api url中,这将创建一个新的实例
“_ csrf”:“[token]”