我正在尝试设置我的
$httpProvider.defaults.headers.common['X-CSRF-Token'] = $cookie.auth_token;
在我的应用程序的 .config 部分中,但似乎我还不能访问文档/cookies?有没有更好的地方来设置这个?
我这样做是因为我将我的用户 auth_token 存储在一个 cookie 中,这样他们就不需要在每次使用我的移动应用程序时登录。
谢谢!
问问题
6091 次
1 回答
1
如$http 文档中所述:
... Angular 提供了一种机制来对抗 XSRF。在执行 XHR 请求时,$http 服务从名为 XSRF-TOKEN 的 cookie 中读取一个令牌,并将其设置为 HTTP 标头 X-XSRF-TOKEN。
...要利用这一点,您的服务器需要在第一个 HTTP GET 请求上设置一个名为 XSRF-TOKEN 的 JavaScript 可读会话 cookie 中的令牌
因此,如果您在 cookie 名称 XSRF-TOKEN 中设置您的 CSRF 令牌,那么在 Angular 方面不需要进行任何调整。并且您的代码应该按原样工作。
于 2013-06-23T12:26:38.903 回答