Question

我想在一些$资源中添加一个X-CSRF令牌，但即使我一直在寻找其他主题并发现我可以这样添加标题

return $resource(url, {}, {
              connect: {
                method: 'POST',
                headers: {'headerName': value}
              }
            });

但是当我将headerName设置为CSRF-TOKEN或crsftoken时，我没有在请求标头中添加X-CSRFToken（X-CSRF-TOKEN也一样）

有人知道为什么它不起作用吗？

Edit1：我看到添加名为XSRF-TOKEN的Cookie为我的请求添加了标题X-XSRF-TOKEN，但CSRF-TOKEN没有。

Answer 1

这是一个例子

this.exampleFunction = function (csrf) {
    return $resource(url, null, {
        'update': {'method': 'POST', headers: {'HTTP_X_CSRFTOKEN': csrf}},
    });
};

标题名称可能因后端而异。对于Django，它可能是'X-CSRFToken'或'HTTP_X_CSRFTOKEN'。

如何在$ resource中设置X-CSRF令牌

1 个答案: