该烧瓶安全文档提到的所有重要观点端点的JSON/Ajax支持.因此,通过使用JSON对象命中视图,可以获得所有buts-in Flask-Security非常棒的功能.
但是,现在我正在尝试将其用作RESTful API的一部分,并且它不起作用,因为它需要一个CSRF令牌,这对于网页是必需的,但对于API则不需要:
{ "meta": { "code": 400 }, "response": { "errors": { "csrf_token": [ "CSRF token missing" ] } } }
解决这个问题的最佳方法是什么?