Angular 6不会将X-XSRF-TOKEN标头添加到http请求中
问题描述 投票:14回答:4
我已经阅读了the docs和所有与SO有关的问题,但是Angular的XSRF机制仍然无法为我工作:绝对不能通过自动附加X-XSRF-TOKEN标头来发出POST请求。] >
我有一个带有登录表单的Angular 6应用。
它是Symfony(PHP 7.1)网站的一部分,当从Symfony提供服务时,Angular应用程序页面将发送正确的Cookie(XSRF-TOKEN):
我的app.module.ts包含正确的模块:
// other imports... import {HttpClientModule, HttpClientXsrfModule} from "@angular/common/http"; // ... @NgModule({ declarations: [ // ... ], imports: [ NgbModule.forRoot(), BrowserModule, // ... HttpClientModule, HttpClientXsrfModule.withOptions({ cookieName: 'XSRF-TOKEN', headerName: 'X-CSRF-TOKEN' }), // other imports ], providers: [], entryComponents: [WarningDialog], bootstrap: [AppComponent] }) export class AppModule { }然后,在服务的方法内,我发出以下http请求(
this.http是HttpClient的实例:]
this.http .post<any>('api/login', {'_username': username, '_pass': password}) .subscribe(/* handler here */);发布请求从不发送X-XSRF-TOKEN标头。为什么?
我已经阅读了文档以及关于SO的所有相关问题,但仍然Angular的XSRF机制对我不起作用:绝对不能通过自动附加X-XSRF-TOKEN标头来发出POST请求... 。
4个回答
投票
问题再次是Angular的不良文档。
投票
spring-boot)解决了此问题:> /**
* CORS config - used by cors() in configure() DO NOT CHANGE the METDHO NAME
*
* @return
*/
@Bean()
public CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(Lists.newArrayList("http://localhost:4200"));
configuration.setAllowedMethods(Lists.newArrayList("GET", "POST", "OPTIONS"));
configuration.setAllowCredentials(true);
configuration.setAllowedHeaders(Lists.newArrayList("x-xsrf-token", "XSRF-TOKEN"));
configuration.setMaxAge(10l);
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
投票
投票
- 如果后端在另一个域上,Angular将无法读取cookie值;
最新问题
- WPF ComboBox 获取突出显示的项目
- 修改 Windows 2016 EC2 Windows 实例上的右上角信息面板
- ASP.NET 端 Datagrid 中数据的动态过滤器
- Azure DevOps 自定义管道任务更新到新版本通过了验证,但实际上失败了,没有任何错误并且未使用更新版本
- 如何断言 cypress 中每页有 10 个项目的 50 页上的项目总数?
- QGraphicsView 使用鼠标滚轮在鼠标位置下放大和缩小
- window.print() 打印空白页
- 无法在 Intellij 下运行 Junit 测试,但可以在 Intellij IDE 中的 maven 下运行
- Rundeck 通过 api 触发作业,无需暴露脚本
- 使用 Azure 用户身份验证的 Node js 应用程序中具有 DefaultAzureCredentials 的应用程序见解
- Pytest:仅运行 linter 检查(pytest-flake8),不运行测试
- Inertiajs onFinish 在 redux 工具包减速器中不起作用
- 更新一个表的列中的值(如果这些值存在于另一个表的列中并且这些值是唯一的)
- Runtime.getRuntime().gc()有副作用吗[重复]
- Blazor:名称“Acti”在当前上下文中不存在
- 有没有一种方法可以使用带有默认字段和__slots__的数据类
- 如何让我的程序休眠 50 毫秒?
- 如何检查 Selenium Python WebDriver 中的复选框是否已选中?
- 整理一大张纸
- 将切换复选框的值发送到 ASP.NET MVC 中的控件