sails.js启用用于浏览器访问的csrf,并禁用用于本地应用程序访问的csrf

我使用sails.js作为后端,或者更一般地使用nodejs。

我的网站的pipe理页面是通过浏览器访问的,但是对于所有的非pipe理员用户,他们应该通过原生移动应用程序(iOS / Android)访问我的后端资源。

我认为,对于本机应用程序宁静的http请求,没有必要启用csrf保护,但对于pipe理页面浏览器访问,它是。

所以我想知道是否有可能为浏览器访问启用csrf保护并禁用移动本地应用程序访问的csrf保护?

       

网上收集的解决方案 "sails.js启用用于浏览器访问的csrf,并禁用用于本地应用程序访问的csrf"