我试图设置
$httpProvider.defaults.headers.common['X-CSRF-Token'] = $cookie.auth_token;
在我的应用的.config部分,但它似乎还不能访问文档/ cookies?有没有更好的地方设置这个?
我这样做是因为我将我的用户auth_token存储在Cookie中,这样他们每次使用我的移动应用时都不需要登录。
谢谢!
答案 0 :(得分:1)
如$http docs中所述:
... Angular提供了一种对抗XSRF的机制。执行XHR时 请求,$ http服务从名为cookie的cookie中读取令牌 XSRF-TOKEN并将其设置为HTTP标头X-XSRF-TOKEN。
...为了利用这一点,您的服务器需要在一个令牌中设置一个令牌 在第一个HTTP上称为XSRF-TOKEN的JavaScript可读会话cookie 获取请求
因此,如果您在cookie名称XSRF-TOKEN中设置CSRF令牌,则Angular端不需要进行任何调整。并且您的代码应该按原样运行。