当我访问受面包屑令牌保护的hapi端点时,出现403禁止错误。 我在api中将npm的屑package用于CSRF。我的Api是使用hapi开发的,前端是5号角。
我在Hapi api端点的'set-cookie'响应标头中获得了面包屑令牌。每个端点的面包屑令牌都不同。
对于通过我的角度应用程序发送到hapi端点的每个请求,我应该如何验证面包屑令牌?
我尝试了以下方法
我在我的有角度的应用程序中添加了一个拦截器,并尝试使用“ HttpXsrfTokenExtractor”的getToken方法提取令牌并将其设置在“ X-XSRF-Token”标题中。它抛出异常“ getToken”不是一个函数
我添加了一个端点“ getCrumb”,该端点正在返回面包屑令牌。 我将这个面包屑令牌传递到“ X-XSRF-Token”标头中的登录端点。但这给了我403登录API的禁止错误。