在Sails.js上通过cors获取csrf

Question

我想使用Sails.js扩展项目与auth，登录和密码恢复与Vue.js前端应用程序。但我遇到了下一个问题:我无法从sails中获得csrf令牌。官方手册上说，应该是路由器来操作，从而生成csrf令牌：

{
  "GET /csrfToken": { action: "security/grant-csrf-token" }
}

但是没有关于生成它的方法的任何信息。在内置的sails视图上，csrf来自于本地<%= _csrf %>。是否可以通过cors从sails.js内置的csrf模块获取csrf令牌？在另一个前端项目中使用sails.js的正确方式是什么:使用带有auth、登录和密码恢复的可扩展sails.js项目，或者在空的sails.js应用程序上组装授权功能？

Answer 1

如果在config/security.js文件中有csrf: true，则应该自动生成令牌。在操作中，尝试记录this.req.session，您应该会看到生成的csrfSecret。