Piszę małą aplikację internetową z Node.js przy użyciu frameworka Express. Używam oprogramowania pośredniego csrf, ale chcę go wyłączyć dla niektórych żądań. W ten sposób dołączam go do mojej aplikacji:

var express = require('express');
var app = express();

app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.cookieSession({secret: 'secret'}));
app.use(express.csrf());

Chcę ustawić trasę POST bez kontroli csrf.