当我访问受 crumb 令牌保护的 hapi 端点时,我收到 403 禁止错误。我在我的 api 中为 CSRF使用了 npm 的 crumb包。我的 Api 是使用 hapi 开发的,前端是 angular 5。
我在我的 Hapi api 端点的“set-cookie”响应标头中获得了 crumb 令牌。每个端点的 Crumb 令牌都不同。
我应该如何验证通过我的角度应用程序发送到我的 hapi 端点的每个请求的 crumb 令牌?
我尝试了以下方法
我在我的 Angular 应用程序中添加了一个拦截器,并尝试使用“HttpXsrfTokenExtractor”的 getToken 方法提取令牌并将其设置在“X-XSRF-Token”标头中。它抛出异常“getToken”不是一个函数
我添加了一个端点 "getCrumb" ,这个端点正在返回 crumb 令牌。我将这个 crumb 令牌传递给“X-XSRF-Token”标头中的登录端点。但这给了我登录 api 的 403 禁止错误。