angularjs的$http请求400错误

经过对比angularjs的$http和JQ的ajax请求头,发现$http缺少了X-Requested-With和X-CSRF-Token,但是ajax是怎么获取X-CSRF-Token的,谁能告诉我!!!

阅读 2.9k
2 个回答

流程大概如此:

  1. 表单需要CSRF Token的时候,先请求获取 Token 值。

  2. 把值当成表单中的一个隐藏字段一并发送,或者放在 Header中。

但最简单的办法是把CSRF Token写入到Cookie中,即:

  1. 表单需要CSRF Token的时候,先请求获取 Token 值,由后端将值写入Cookie中。

如果你不希望是Cookie,比如 localStorage 的话,可以这样:

app.config([
  "$httpProvider", function($httpProvider) {
    $httpProvider.defaults.headers.common['X-CSRF-Token'] = localStoorage['csrf-token'];
  }
]);
mainApp.config(['$httpProvider', function($httpProvider) {
        $httpProvider.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';
        $httpProvider.defaults.headers.common['X-CSRF-Token'] = $('meta[name="csrf-token"]').attr("content");
    }]);

这样算是一种解决方案了

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题