在使用 ExpressJS 的 Node 应用程序中,我们启用了 CRSF 中间件。 这很好用,但是我们有一些以/api 开头并接受 POST 请求的路由失败(禁止),因为当然没有 CRSF token 。 我们如何绕过/避免/api 帖子的 CRSF?
最佳答案
您可以有条件地在中间件内部传递,因此一种选择是查看如下模式:
function yourMiddleware(req, res, next) {
if ( null !== req.path.match(/^\/api/) ) {
next();
}
//your CRSF behavior here
}
关于node.js - 如何绕过/避免 API 帖子上的 crsf?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23065240/