我使用的是 Sails v1.0.0-45。在大多数默认设置和启用蓝图的情况下,我能够创建我使用查询参数创建的模型的实例,但不使用 JSON。事实上,所有 JSON POST 请求都是被禁止的。有什么问题?
最佳答案
问题是 CSRF 保护。
如果 Sails 向控制台发布了一些东西,我会很高兴,这样我就可以知道我收到的 403 响应是怎么回事。
我通过安装 security/grant-csrf-token 解决了这个问题,这样我就可以在那里发送一个 GET 请求并获得一个 token ,然后我将 token 与我的 JSON 正文一起发布到将创建一个新实例的蓝图 api url .
“_csrf”:“[ token ]”
关于sails.js - 为什么在 Sails 1.0.0 中禁止所有 JSON 帖子?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48176613/