我正在使用https://github.com/sahat/hackathon-starter#recommended-design-resources并尝试添加post方法并以json的形式发送响应。我收到错误:缺少CSRF令牌。
我想使用Lusca,只是想知道是否有办法只添加csrf令牌而不使用白名单/后备列表或使用表单。请查看app.js https://github.com/sahat/hackathon-starter/blob/master/app.js
exports.postTest = (req, res) => {
//tried the following.
//res.local = {_crf:"_crf"} no success
res.send("hello");
};
必须有办法解决这类问题。