我的登录请求的响应如下所示:-
它具有Cookie JSESSIONID和XSRF-TOKEN
现在,其他后续请求如下所示。我读到Angular 2默认情况下从cookie中获取值,并为每个后续请求附加到标头,但它没有这样做。
请让我知道我应该怎么做,以便Angular自动全局地使用它。
CORS设置
res.set('Access-Control-Allow-Origin', req.headers.origin);
res.set('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE,OPTIONS');
res.set('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding');
res.set('Access-Control-Allow-Credentials', true);
最佳答案
您正在发出GET请求并需要XSRF令牌
默认情况下,拦截器会在所有变异请求上发送此Cookie
(POST等)到相对URL,但不在GET / HEAD请求或
具有绝对URL的请求。
https://angular.io/guide/http#security-xsrf-protection
关于javascript - Angular 2未发送XSRF-TOKEN,因为它说默认情况下会发送,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42107888/