我正在尝试设置我的
$httpProvider.defaults.headers.common['X-CSRF-Token'] = $cookie.auth_token;
在我的应用程序的 .config 部分中,但我似乎还无法访问文档/cookie?有没有更好的地方可以设置这个?
我这样做是因为我将用户 auth_token 存储在 cookie 中,这样他们就不需要每次使用我的移动应用程序时都登录。
Thanks!
如中所述$http 文档 http://docs.angularjs.org/api/ng.%24http#crosssiterequestforgeryxsrfprotection:
...Angular 提供了一种对抗 XSRF 的机制。执行 XHR 时
请求时,$http 服务从名为的 cookie 中读取令牌
XSRF-TOKEN 并将其设置为 HTTP 标头 X-XSRF-TOKEN。
...为了利用这一点,您的服务器需要在
第一个 HTTP 上名为 XSRF-TOKEN 的 JavaScript 可读会话 cookie
获取请求
因此,如果您在 cookie 名称 XSRF-TOKEN 中设置 CSRF 令牌,则 Angular 端无需进行任何调整。并且您的代码应该按原样工作。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)