我正在尝试学习Sails JS和显然是REST API.
我已经创建了一个用户模型,我觉得它工作正常(它与我的数据库通信数据).我还创建了一个包含4个输入的注册控制器,用于在我的用户集合中存储新记录.(此控制器生成一些其他数据以在注册时完成记录)
我想用POSTMAN测试这个控制器,所以我去routes.js看看:
'POST /api/v1/entrance/signup': { action: 'entrance/signup' },
但是当我输入一个POST请求时192.168.1.13:1338/api/v1/entrance/signup,声明了我需要的4个输入,我有这个答案:禁止
我不知道我做错了什么.我也能休息,快捷方式和行为在我blueprints.js
有人有想法吗?:)
如下所述,删除 CSRF 保护并不是答案,因为它可能会使 api 面临安全漏洞。我目前使用 JWT,但它似乎不像 CSRF 令牌那么安全,因此唯一正确的方法是将令牌包含在每个 HTTP 的请求标头中。
| 归档时间: |
|
| 查看次数: |
2389 次 |
| 最近记录: |