我们如何让http.post在请求中设置X-CSRFToken标题?
令牌应取自csrftoken cookie,后者由后端设置
我们需要使用http.send吗?
答案 0 :(得分:3)
如果您查看源代码(https://github.com/evancz/elm-http/blob/3.0.1/src/Http.elm),则post是硬编码的
空(即[])http标头。
因此,如果您想要自定义标题,post
如果不起作用,您将不得不使用send。
您可能想要考虑的其他解决方案是 为所有http调用强制执行CSRF令牌, 像this stackoverflow回答建议的那样。