我的登录请求的响应如下所示:-


它具有Cookie JSESSIONID和XSRF-TOKEN


javascript - Angular 2未发送XSRF-TOKEN,因为它说默认情况下会发送-LMLPHP

现在,其他后续请求如下所示。我读到Angular 2默认情况下从cookie中获取值,并为每个后续请求附加到标头,但它没有这样做。

javascript - Angular 2未发送XSRF-TOKEN,因为它说默认情况下会发送-LMLPHP

请让我知道我应该怎么做,以便Angular自动全局地使用它。

CORS设置

res.set('Access-Control-Allow-Origin', req.headers.origin);
    res.set('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE,OPTIONS');
    res.set('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding');
    res.set('Access-Control-Allow-Credentials', true);

最佳答案

您正在发出GET请求并需要XSRF令牌


  默认情况下,拦截器会在所有变异请求上发送此Cookie
  (POST等)到相对URL,但不在GET / HEAD请求或
  具有绝对URL的请求。


https://angular.io/guide/http#security-xsrf-protection

关于javascript - Angular 2未发送XSRF-TOKEN,因为它说默认情况下会发送,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42107888/

10-13 06:45