我正在尝试在我的角度4应用程序中实施CSRF保护。在app.module中我添加了
import: [
HttpClientXsrfModule.withOptions({
cookieName: 'XSRF-COOKIE',
headerName: 'X-XSRF-TOKEN',
}),
并且在我的第一个GET请求中,我在我的组件中成功响应后设置了cookie
document.cookie = "XSRF-COOKIE=23432434243242342342";
但是,X-XSRF-TOKEN标头未添加到我的任何后续HTTP请求中(根据chromes网络标签请求标题部分)。
从文档中看,这似乎应该是自动的。我错过了什么吗?