-3
csrf.js를 사용하여 응용 프로그램에서 일부 GET 요청 경로에 대한 액세스를 제한 하시겠습니까? 어떻게 이것을 달성합니까? docs에 따라 csrf는 NON-GET 요청에 대해서만 수행 할 수 있습니다.SAILS js에서 GET 요청에 대해 csrf를 활성화하는 방법
A
답변
1
저는 CSRF (Cross-Site Request Forgery Token)가 무엇인지 오해하고 있다고 생각합니다. 그들은 서버로 전송되는 데이터가 어디에서오고 있는지를 확인해야합니다.
내가 원하는 것은 API 키/토큰 유형 상황에 더 가깝습니다.이 경우 Sails 정책을 사용하여 어딘가에 저장 한 것과 대조하여 키를 쉽게 확인할 수 있습니다.
관련 문제
- 1. Grails 액션은 GET 요청에 대해 작동하며 POST 요청에 404를 반환합니다.
- 2. Sails js에서 중복에 대한 카운팅 번호
- 3. asp.net에서 GET 요청에 응답하는 방법
- 4. CSRF를 테스트하는 방법
- 5. & http get 요청에
- 6. csrf를 사용한 테스트 게시 방법
- 7. Silverstripe : 특정 IP에 대해 CSRF를 비활성화하십시오.
- 8. 자바의 get 요청에 대한 응답을 얻는 방법
- 9. viewstate가 CSRF를 중단하는시기는 언제입니까?
- 10. phantomjs - XHR/POST/GET AJAX 요청에 대해 쿠키가 전송되지 않음
- 11. 구문 분석 응답 124, 간단한 GET 요청에 대해 시간 초과되었습니다.
- 12. get 요청에 대해 http 호출을 사용하면서 URLSearchParams에 배열 전달
- 13. GET 요청에 대해 인코딩 된 개체 쿼리 매개 변수 사용
- 14. 내 Custom 정책이 Sails JS에서 인식되지 않는 이유는 무엇입니까?
- 15. 내 맞춤 정책이 Sails JS에서 인정되지 않는 이유
- 16. Custom view/action/controller가 Sails JS에서 작동하지 않습니다
- 17. Sails js에서 임의의 정적 웹 사이트를 제공하는 방법은 무엇입니까?
- 18. JSF 2.0에서 CSRF를 방지하는 방법
- 19. WF 서비스에 대해 https를 활성화하는 방법
- 20. GET 데이터를 POST 요청에 전달
- 21. 비동기 GET 요청에 응답하고 보내기
- 22. GET 요청에 사용될 소켓 수
- 23. nginx가 GET 요청에 응답하지 않습니다.
- 24. 스프레이의 GET 요청에 대해 다른 상태 코드로 어떻게 대응해야합니까? POST와 PUT 요청에 대한
- 25. 고속 노드 js에서 삭제 요청에 대한 매개 변수를 얻는 방법
- 26. Node.js의 GCM 요청에 대해
- 27. RTSP 설정 요청에 대해
- 28. GET API에 대해 CSRF 보호 기능을 포함하지 않는 이유는 무엇입니까?
- 29. 발리 요청에 대해 특정 시간을 추가하는 방법
- 30. 모든 요청에 대해 URL을 동일하게 유지하는 방법
안녕하세요 케이시 API 토큰을 오해 한 것 같습니다. api 토큰을 검증하는 새로운 정책을 작성하여이 문제를 해결했습니다. – Max08