0
我已經看到了XSRF-TOKEN的各種不同的命名約定。XSRF-TOKEN in Angular
當使用AngularJS(沒有任何其他框架)時,我需要調用XSRF cookie嗎?
我是否需要明確地設置XSRF-TOKEN標頭,如下所示,還是Angular爲我做了這個,如果我給cookie的正確名稱?
$http.defaults.headers.post['X-XSRF-TOKEN'] = $cookies.csrftoken;
上面假設我已經命名了我的cookie'csrftoken'。如果我稱之爲'XSRF-TOKEN',Angular會自動讀取這個cookie(假設ngCookies已經加載)?或者我需要上面的代碼。與往常一樣,documentation在這個臨界點上短缺。