1

我有一个使用 $httpProvider 作为 follwos 的拦截器(取自 Angular 文档)

$httpProvider.interceptors.push(function ($q) {
        return {
            'response': function (response) {
                // look for the antiforgerytoken and update dataService with the same.

                return response || $q.when(response);
        }
    };
});

使用调试器,我看到每个响应都会调用此方法,当我查看传递的“响应”对象时,我只看到一个标头,即 Accept-Header,如下所示

代码中传递的响应对象

当我查看 chrome 中的响应数据包时,我看到了更多标头

在 chrome 中看到的网络数据包

我的问题是为什么我看不到响应中的所有标题?

具体来说,我想读取 AntiforgeryToken 的 cookie 并存储它,我该怎么做?

4

1 回答 1

0

我相信 cookieAntiforgeryToken是一个 HttpOnly cookie,不能从 javascript 访问。你能检查一下吗

在此处查看一些详细信息http://blog.codinghorror.com/protecting-your-cookies-httponly/

此类 cookie 仅适用于服务器。

于 2014-03-31T10:53:26.983 回答