我正在为后端的每个请求更改 xsrf-token cookie值 . 我一次向服务器发出多个http调用,但对于某些请求"xsrf-cookie"值和"x-xsrf-header"值不相同 .
我试图通过参数手动添加 x-xsrf-header 但是 Headers 值不是最新的 .
这是我试过的代码,
this.http.post<any>(route, paramas, {
headers: new HttpHeaders({
'X-XSRF-TOKEN': this.cookieService.get("XSRF-TOKEN"),
})
})
请找到下面的图片 .
请帮忙 . 先感谢您 .
1 回答
这可能是竞争条件,浏览器需要时间来获取/设置cookie,并且Angular也需要设置标头 . 对于大多数用途来说,只需拥有一个用于整个用户会话的csrf令牌就足够了,而且每个请求都不一样 .