In Angular1 il problema può essere risolto configurando $ http-provider. Ad esempio:Qual è il modo corretto di utilizzare le richieste http angular2 con la protezione di Django CSRF?
app.config(function($httpProvider) {
$httpProvider.defaults.xsrfCookieName = 'csrftoken';
$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
});
Qual è una buona pratica per fare lo stesso in Angular2?
In Angular2 per lavorare con le richieste http è necessario utilizzare la classe Http. Ovviamente non è una buona pratica aggiungere CSRF-line ad ogni chiamata di post-funzione.
Immagino che in Angular2 dovrei creare una propria classe che erediti la classe Http di Angular2 e ridefinire la funzione post. È l'approccio giusto o esiste un metodo più elegante?
sì, possiamo un servizio globale e puoi scrivere qualsiasi cosa tu desideri nell'intera tua app. quindi fornire tale servizio globale nel file bootstrap. Penso che questo ti dia un suggerimento –
Ora che la versione 2.0 è stata rilasciata ufficialmente, le risposte precedenti non sembrano più funzionare. Si prega di vedere la mia risposta di seguito su come utilizzare CookieXSRFStrategy. – David