我已经看到了XSRF-TOKEN的各种不同的命名约定。
使用AngularJS(没有任何其他框架)时,我需要调用XSRF cookie?
我是否需要明确设置XSRF-TOKEN标头,如下所示,或者如果我为cookie提供正确的名称,Angular会为我做这个吗?
$http.defaults.headers.post['X-XSRF-TOKEN'] = $cookies.csrftoken;
以上假设我已将我的cookie命名为“csrftoken'”。如果我将其称为' XSRF-TOKEN',Angular会自动读取此cookie(假设加载了ngCookies)吗?或者我需要上面的代码。
documentation像往常一样不及这个关键点。
答案 0 :(得分:1)
是$ http文档缺少这一点。
AngularJS寻找一个名为" XSRF-TOKEN"并将标题设置为" X-XSRF-TOKEN"