我努力学习帆JS,显然REST API。
我创建了一个用户模型至极,我认为优秀作品(它传达DATAS与我的分贝)。我还创建了4所需要输入的注册控制器存储新纪录在我的用户采集。 (其他一些DATAS由该控制器产生在注册的时刻,完成记录)
我想测试这个控制器的邮递员,所以我去我routes.js看看:
'POST /api/v1/entrance/signup': { action: 'entrance/signup' },
但是,当我在我的4个需要输入192.168.1.13:1338/api/v1/entrance/signup进入POST请求宣告我有这样的答案:紫禁城
我不知道我做错了。我也能休息,快捷方式和行为在我blueprints.js
是否有人有一个想法? :)
这个问题确实涉及到cross-site request forgery,但完全禁用相应的安全规则是很明显不是一个解决方案。 CSRF及其在治疗sailsjs在manual的对应部分有很好的描述。总之,上岗工作,你必须包括在您的要求_csrf。例如。在一个视图模板:
<form>
<input type="hidden" name="_csrf" value="<%- _csrf %>" />
</form>
正如下面所说,除去CSRF保护是不是因为它可能暴露的API来安全漏洞的答案。我目前使用的智威汤逊,但它似乎并不像安全的,因为CSRF令牌等等的唯一正确途径是包括在每一个HTTP请求头中的令牌。