javascript - Angular 2未发送XSRF-TOKEN，因为它说默认情况下会发送

我的登录请求的响应如下所示：-

它具有Cookie JSESSIONID和XSRF-TOKEN

现在，其他后续请求如下所示。我读到Angular 2默认情况下从cookie中获取值，并为每个后续请求附加到标头，但它没有这样做。

请让我知道我应该怎么做，以便Angular自动全局地使用它。

CORS设置

res.set('Access-Control-Allow-Origin', req.headers.origin);
    res.set('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE,OPTIONS');
    res.set('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding');
    res.set('Access-Control-Allow-Credentials', true);

最佳答案

您正在发出GET请求并需要XSRF令牌

  默认情况下，拦截器会在所有变异请求上发送此Cookie
  （POST等）到相对URL，但不在GET / HEAD请求或
  具有绝对URL的请求。

https://angular.io/guide/http#security-xsrf-protection

关于javascript - Angular 2未发送XSRF-TOKEN，因为它说默认情况下会发送，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/42107888/