3

我正在更改后端每个请求的xsrf-token cookie 值。我一次对服务器进行多个 http 调用,但对于某些请求,“xsrf-cookie”值和“x-xsrf-header”值不同。

我尝试通过参数手动添加x-xsrf-header,但标头值不是最新的。

这是我尝试过的代码,

this.http.post<any>(route, paramas, {
      headers: new HttpHeaders({
        'X-XSRF-TOKEN': this.cookieService.get("XSRF-TOKEN"),
      })
 })

请找到下面的图片。 在此处输入图像描述 请帮忙。先感谢您。

4

1 回答 1

1

这可能是一种竞争条件,浏览器获取/设置 cookie 需要时间,Angular 设置标头也需要时间。对于大多数目的而言,为整个用户会话(而不是每个请求的不同的一个)只拥有一个 csrf 令牌就足够了,而且更容易。

于 2018-05-22T11:18:00.327 回答