X-XSRF-TOKEN 标头未包含在使用 Angular 19 的标头中
问题描述 投票:0回答:1
在使用 Angular 19(后端使用 ASP.NET Core 8)的应用程序中,我已将 Core 模块配置为在应用程序初始化时从后端获取 XSRF cookie :
import { inject, NgModule, provideAppInitializer } from '@angular/core';
import { CommonModule } from '@angular/common';
import { provideHttpClient, withInterceptors, withXsrfConfiguration } from '@angular/common/http';
import { tokenInterceptor } from './interceptors/token.interceptor';
import { AuthenticationService } from './services/authentication.service';
export function appInitilizerCheckTokenValidity(): Promise<void> {
const authService = inject(AuthenticationService);
return authService.checkTokenValidity().then(
_isValid => {},
() => {}
);
}
export function appInitilizerGetXsrfToken(): Promise<any> {
const authService = inject(AuthenticationService);
return authService.xsrfToken().then(
_ => {},
() => {}
)
}
@NgModule({
declarations: [],
imports: [
CommonModule
],
providers: [
provideAppInitializer(() => appInitilizerCheckTokenValidity()),
provideAppInitializer(() => appInitilizerGetXsrfToken()),
provideHttpClient(withXsrfConfiguration({cookieName: 'XSRF-TOKEN', headerName: 'X-XSRF-TOKEN'})),
]
})
export class CoreModule { }
xsrfToken()xsrfToken(): Promise<any> {
let url = `${this.baseXsrfUrl}/xsrf`;
return firstValueFrom(this.http.get<{elment:any}>(url, {withCredentials: true})));
}
我后端的 API 如下所示:
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
namespace AmazixWeb.Controllers
{
[Route("api/[controller]")]
[ApiController]
public class XsrfController : ControllerBase
{
[HttpGet("xsrf")]
public IActionResult XSRFToken()
{
var csrfToken = Guid.NewGuid().ToString();
Response.Cookies.Append("XSRF-TOKEN", csrfToken, new CookieOptions
{
HttpOnly = false,
SameSite = SameSiteMode.None,
Secure = true
});
return Ok();
}
}
}
初始化时,收集 XSRF cookie 的 get 请求工作正常,我收到这种响应,其中在 cookie 中添加了 xsrf 令牌:
此时 Angular 应该获取 XSRF-TOKEN cookie 并将其放置在 POST、PUT 或 DELETE 请求的每个标头中(标头名称:X-XSRF-TOKEN)
但是,当我发出新的 POST 请求(例如登录的 POST 请求)时,X-XSRF-TOKEN cookie 存在,但其标头丢失。请参阅下面的示例:
我不知道为什么 X-XSRF-TOKEN 标头没有自动添加到 POST 标头中。有人可以帮我吗?
1个回答
0
投票
投票
感谢之前的评论,我终于找到了解决方案:从绝对 url 中移动基本 url :
apiUrl: 'https://localhost:7139/api'到相对网址:
apiUrl: '//localhost:7139/api'最新问题
- 使用 Apple Music API 创建播放列表? [已关闭]
- 如何删除FastHTML中的cookie?
- Carla 没有名为“carla.libcarla”的模块
- 在 Azure Devops yaml 部署管道中使用脚本文件
- 已阻止请求。不允许该主机(“frontend_web”)
- Mosquitto 日志文件未生成
- 使用 Swift 6 编译 AsyncStack<> 时出错
- 如何更改 flutter ChoiceChip 中悬停时头像图标的颜色
- 无法从 SparkSubmit 访问 .env 文件
- 一种更有效的方法来检查多个测试字符串中存在哪些子字符串?
- ANTLR4性能问题
- Xcode Cloud 无法导出存档:命令以非零退出代码退出:70
- Power Query - 多次过滤并组合输出
- 如何在 YouTube 视频上添加带注释的缩略图链接?
- 在 Vespa YQL `matches` 查询中转义特殊字符
- 轮播滑块指示器呈圆形
- 反应深度嵌套的组件,防止重新渲染
- Numpy 在 Mac M3 上安装失败
- 如何以编程方式将图像插入FireMonkey中的TImagelist?
- Webpack 模块联合错误 ScriptExternalLoadError:加载脚本失败
© www.soinside.com 2019 - 2024. All rights reserved.