我们目前正在开发一个带有Slim-PHP REST后端的Angular4应用程序 . 现在我们要实现XSRF保护 . 在Angular2或Angular4上没有官方教程,如何在客户端使用类 XSRFStrategy
, CookieXSRFStrategy
等,这是正确的吗? (我们在服务器端放置了一个XSRF TOKEN cookie,并且该角度不会发送XSRF TOKEN-header-parameter) .
我们在论坛中发现了许多线程,但是,所有线程都有个别情况...在页面“https://angular.io/guide/security”上也没有关于如何使用它的详细信息 . 还是我错过了什么?有人有小费吗?
谢谢!
2 回答
您提供的网址包含指向类HttpClient的链接,您可在其中找到以下文本:
这是可配置的:
这应该是
withOptions
而不是withConfig
. 即:像这样