Once you've enabled CSRF protection

Một khi bạn đã kích hoạt bảo vệ CSRF, bất kỳ BÀI nào, ĐƯA hoặc XÓA yêu cầu (bao gồm cả yêu cầu ảo, ví dụ như từ Socket.io) được thực hiện để cánh buồm của bạn ứng dụng sẽ cần phải gửi một CSRF kèm theo mã thông báo như là một tiêu đề hoặc tham số. Nếu không, họ sẽ bị từ chối với một phản ứng 403 (bị cấm).

Một khi bạn đã kích hoạt bảo vệ CSRF, bất kỳ POST, PUT, DELETE hoặc yêu cầu (bao gồm cả các yêu cầu ảo, ví dụ như từ Socket.io) thực hiện để ứng dụng Sails của bạn sẽ cần phải gửi một CSRF thẻ đi kèm như một tiêu đề hoặc tham số. Nếu không, họ sẽ bị từ chối với một phản ứng (Cấm) 403.

Một khi bạn bật. CSRF bảo vệ, bất kỳ sau, thả hoặc gỡ bỏ yêu cầu (bao gồm cả yêu cầu ảo, ví dụ như ổ cắm. ABO). Các cánh buồm của ứng dụng sẽ cần gửi kèm CSRF là một cây gậy đầu hay tham số.Nếu không, họ sẽ bị từ chối với 403 (cấm) đáp ứng.