-3
csrf.js를 사용하여 응용 프로그램에서 일부 GET 요청 경로에 대한 액세스를 제한 하시겠습니까? 어떻게 이것을 달성합니까? docs에 따라 csrf는 NON-GET 요청에 대해서만 수행 할 수 있습니다.SAILS js에서 GET 요청에 대해 csrf를 활성화하는 방법
csrf.js를 사용하여 응용 프로그램에서 일부 GET 요청 경로에 대한 액세스를 제한 하시겠습니까? 어떻게 이것을 달성합니까? docs에 따라 csrf는 NON-GET 요청에 대해서만 수행 할 수 있습니다.SAILS js에서 GET 요청에 대해 csrf를 활성화하는 방법
저는 CSRF (Cross-Site Request Forgery Token)가 무엇인지 오해하고 있다고 생각합니다. 그들은 서버로 전송되는 데이터가 어디에서오고 있는지를 확인해야합니다.
내가 원하는 것은 API 키/토큰 유형 상황에 더 가깝습니다.이 경우 Sails 정책을 사용하여 어딘가에 저장 한 것과 대조하여 키를 쉽게 확인할 수 있습니다.
안녕하세요 케이시 API 토큰을 오해 한 것 같습니다. api 토큰을 검증하는 새로운 정책을 작성하여이 문제를 해결했습니다. – Max08