我正在后端使用会话身份验证开发一个web(ember.js的前端 - 但我是新手)。
我对会话和CSRF知之甚少,所以我基本上都在问我该如何实现这个请求
this.store.createRecord('entity', {'text': 'blabla'}).save();
或者还有什么必须要做,所以请求可以在后端通过会话身份验证。到目前为止它只返回错误401,非授权访问。
所以基本上你可能需要在你的Ember Data的休息请求中添加会话ID的标题。要确保所有余烬数据休息请求具有这些标头,您可以在应用程序级别添加它们,如下所示
App.ApplicationAdapter = DS.RESTAdapter.extend({
headers: {
"API_KEY": "secret key",
"ANOTHER_HEADER": "Some header value"
}
});
正如您在评论中提到的,在您的情况下,您需要在标题中添加X-CSRFToken