根据我的审核要求,所有会话cookie均应为httpOnly并且安全。我通过设置在播放框架中做了同样的操作
application.session.httpOnly=true
application.session.secure=true
然后,我必须使用CSRF令牌保护API调用。如Play https://www.playframework.com/documentation/2.3.x/JavaCsrf中所述,我已经更改了设置,并且可以在浏览器中看到csrfToken cookie。
由于httpOnly = true,我无法通过javascript读取csrfToken cookie。在这种情况下如何通过angularjs获取csrfToken