在以前的版本中,可以使用以下命令禁用特定路由的csrf:
module.exports.csrf = {
"routesDisabled": "/webhooks/testhook,/webhooks/anotherhook"
}
是否有一种新方法可以做到这一点,还是应该在控制器中进行小型修改以自动生成csrf?
答案 0 :(得分:1)
好吧,我知道了,现在它是在/routes.js中完成的:
'PUT /webhooks/testhook': { action: 'entrance/testhook', csrf: false},
答案 1 :(得分:0)
太好了!官方更新的文档指出,您可以通过在config / routes.js文件中的任何路由上添加csrf:true或csrf:false来针对每个路由打开或关闭CSRF保护。
更多信息:https://sailsjs.com/documentation/concepts/security/csrf