XSRF-TOKEN没有被Angular 2发送,因为它说它默认会这样做
我的登录请求的响应如下所示: -
- 它有Cookie JSESSIONID和XSRF-TOKEN
现在,其他后续请求如下所示。我读到默认情况下Angular 2从cookie获取值并附加到每个后续请求的标题但是它没有这样做。
请让我知道我应该怎么做,以便Angular自动和全局地接收它。
CORS SETUP
res.set('Access-Control-Allow-Origin', req.headers.origin);
res.set('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE,OPTIONS');
res.set('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding');
res.set('Access-Control-Allow-Credentials', true);
1 个答案:
答案 0 :(得分:1)
您正在制作GET请求并期待XSRF令牌
默认情况下,拦截器会在所有变更请求上发送此cookie (POST等)到相对URL但不在GET / HEAD请求上或打开 请求使用绝对URL。
相关问题
- 为什么不使用会话ID作为XSRF令牌?
- 为什么AngularJS将X-XSRF-TOKEN标头作为JSON字符串发送?
- Angular2 http不包含X-XSRF-TOKEN
- Angular2:Access-Control-Allow-Headers不允许使用X-XSRF-TOKEN
- 是否必须通过cookie对XSRF-TOKEN进行实例化并通过标头发送?
- XSRF-TOKEN没有被Angular 2发送,因为它说它默认会这样做
- 为什么不在跨源上发送XSRF令牌?
- Angular5没有设置X-XSRF-TOKEN标头
- Angular 5 xsrf-token cookie和x-xsrf-header不相同
- Angular 6和.Net Core 2-生成XSRF令牌,但发送回API时为空
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?