Dans Angular1, le problème peut être résolu en configurant $ http-provider. Comme:Quelle est la bonne façon d'utiliser les requêtes http angular2 avec la protection Django CSRF?
app.config(function($httpProvider) {
$httpProvider.defaults.xsrfCookieName = 'csrftoken';
$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
});
Quelle est la bonne pratique pour faire la même chose dans Angular2?
En Angular2 pour travailler avec les requêtes http, nous devons utiliser la classe Http. Bien sûr, ce n'est pas une bonne pratique d'ajouter CSRF-line à chaque appel de post-fonction.
Je suppose que dans Angular2 je devrais créer ma propre classe qui hérite de la classe Http de Angular2 et redéfinir la post-fonction. Est-ce la bonne approche ou existe-t-il une méthode plus élégante?
Oui, nous pouvons un service global et vous pouvez écrire n'importe quoi tout ce que vous voulez tout au long de votre application. puis fournir ce service global dans le fichier bootstrap. Je pense que cela vous donne un indice –
Maintenant que la version 2.0 a été officiellement publiée, les réponses précédentes ne semblent plus fonctionner. S'il vous plaît voir ma réponse ci-dessous sur la façon d'utiliser CookieXSRFStrategy. – David