Sto sviluppando un'applicazione DJANGO + AngularJS, in cui la parte angolare non viene servita da django.Le intestazioni XSRF non sono impostate in AngularJS
ho impostato la angolare $httpProvider
come segue:
myApp = angular.module('myApp', [])
myApp.config(['$httpProvider',
function(provider){
provider.defaults.xsrfCookieName = 'csrftoken';
provider.defaults.xsrfHeaderName = 'X-CSRFToken';
}
Quindi, prima di fare qualsiasi POST, faccio un GET che imposta il cookie. Posso confermare attraverso Chrome che il cookie è impostato:
set-cookie:csrftoken=hg88ZZFEdLPnwDdN1eiNquA8YzTySdQO; expires=Tue, 19-Aug-2014 12:26:35 GMT; Max-Age=31449600; Path=/
(E 'visibile in termini di risorse/cookie/localhost negli strumenti di sviluppo Chrome)
Tuttavia quando faccio un post, non X-CSRFToken
intestazione è stato impostato
questo è il post come registrato da Chrome:
POST /data/activities/search HTTP/1.1
Host: localhost:14080
Connection: keep-alive
Content-Length: 2
Accept: application/json, text/plain, */*
Origin: http://localhost:14080
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Content-Type: application/json;charset=UTF-8
Referer: http://localhost:14080/public/html/main.html?codekitCB=398694184.799418
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: csrftoken=hg88ZZFEdLPnwDdN1eiNquA8YzTySdQO
Perché nessuna intestazione viene impostata? Che altro dovrei fare per attivare questa funzionalità?
(nota a margine: se mi passate manualmente l'intestazione nella chiamata $ http(), la richiesta POST funziona bene .. quindi il problema è in realtà l'intestazione non essere impostato dal AngularJS)
usavo 1.0.8, ma ho scoperto che è disponibile solo dalla versione 1.2.0 – luca