我正在使用 Sails v1.0.0-45。在大多数默认设置和启用蓝图的情况下,我可以使用查询参数创建模型的实例,但不能使用 JSON。事实上,所有 JSON POST 请求都是被禁止的。问题是什么?
问题在于 CSRF 保护。
如果 Sails 向控制台发布一些内容,我会非常高兴,这样我就可以知道我收到的 403 响应发生了什么情况。
我通过安装 security/grant-csrf-token 解决了这个问题,这样我就可以在那里发送 GET 请求并获取令牌,然后我将令牌包含在发布到蓝图 api url 的 JSON 正文中,这将创建一个新实例。
"_csrf": "[令牌]"
| 归档时间: |
|
| 查看次数: |
652 次 |
| 最近记录: |