猿问

angularjs的$http请求400错误

经过对比angularjs的http和JQ的ajax请求头,发现http缺少了X-Requested-With和X-CSRF-Token,但是ajax是怎么获取X-CSRF-Token的,谁能告诉我!!!

慕标5832272
浏览 541回答 1
1回答

萧十郎

流程大概如此:表单需要CSRF Token的时候,先请求获取 Token 值。把值当成表单中的一个隐藏字段一并发送,或者放在 Header中。但最简单的办法是把CSRF Token写入到Cookie中,即:表单需要CSRF Token的时候,先请求获取 Token 值,由后端将值写入Cookie中。如果你不希望是Cookie,比如 localStorage 的话,可以这样:app.config([  "$httpProvider", function($httpProvider) {    $httpProvider.defaults.headers.common['X-CSRF-Token'] = localStoorage['csrf-token'];  }]);
0
随时随地看视频慕课网APP

相关分类

JavaScript
我要回答