req.body gibt "Forbidden" zurück

Question

In meiner express-App node.js sende ich ein Formular an eine Aktion auf einem Controller. All diese Steuerung funktioniert ist:

send(req.body) 

(Ich verwende RailwayJS (aber das ist nicht so wichtig zu dieser Frage glaube ich nicht) Ich tue dies ist es, die Werte in Form zu erhalten

Allerdings kommt es wieder als ‚verboten‘

Wenn ich Knoten neu zu starten, und aktualisieren sie die Seite (Bestätigung ich will Post zurück), dann bekomme ich das gewünschte Ergebnis ...

Jede Idee, wie um die Werte der Form wi zu erhalten Neustart?

Answer 1

Ich denke, das ist mit "vor Fälschung schützen" vor Filter verwandt. Übergeben Sie authencity_token an Ihren Post?

Mögliche Lösung: skipBeforeFiler('protect from forgery'); - es deaktiviert CSRF-Schutz Bessere Lösung: Verwenden Sie form_for Helfer, oder übergeben Sie authencity_token manuell. Überprüfen Sie Apidocs, um mehr über CSRF-Schutz zu erfahren: http://jsdoc.info/1602/express-on-railway/helpers.html#instance/csrf_tag