我使用Spring(安全等)和Angular 2以及所有' GET'请求工作,但当我尝试发布它不起作用,因为它无法找到X-XSRF-TOKEN'在我的请求的标题中。
似乎angular已将其从请求中删除,至少它不在请求中。
我已经关注了这里的一切:
https://docs.angularjs.org/api/ng/service/ $ HTTP
并且服务器发送正确的' XSRF-TOKEN'作为一个角色的cookie,但有角度的http并不关心这一点,也没有设置' X-XSRF-TOKEN'请求中的标题。
我使用了角度的http请求的标题来强制X-XSRF-TOKEN,然后它完美无缺地工作。但这只是为了真正验证失踪的X-XSRF-TOKEN -token是否应该归咎于它。
有人做过XSRF和Angular2吗?