经过对比angularjs的$http和JQ的ajax请求头,发现$http缺少了X-Requested-With和X-CSRF-Token,但是ajax是怎么获取X-CSRF-Token的,谁能告诉我!!!
流程大概如此:
表单需要CSRFToken的时候,先请求获取Token值。
把值当成表单中的一个隐藏字段一并发送,或者放在Header中。
但最简单的办法是把CSRFToken写入到Cookie中,即:
表单需要CSRFToken的时候,先请求获取Token值,由后端将值写入Cookie中。
如果你不希望是Cookie,比如localStorage
的话,可以这样:
app.config(["$httpProvider",function($httpProvider){$httpProvider.defaults.headers.common['X-CSRF-Token']=localStoorage['csrf-token'];}]);
mainApp.config(['$httpProvider',function($httpProvider){$httpProvider.defaults.headers.common['X-Requested-With']='XMLHttpRequest';$httpProvider.defaults.headers.common['X-CSRF-Token']=$('meta[name="csrf-token"]').attr("content");}]);
这样算是一种解决方案了