我正在尝试在我的角度4应用程序中实施CSRF保护 . 在app.module我添加了

import: [
HttpClientXsrfModule.withOptions({
 cookieName: 'XSRF-COOKIE',
 headerName: 'X-XSRF-TOKEN',
}),

在我的第一个GET请求中,我在组件成功响应后设置cookie

document.cookie = "XSRF-COOKIE=23432434243242342342";

但是,X-XSRF-TOKEN标头未添加到我的任何后续HTTP请求中(根据chromes网络选项卡请求标头部分) .

从文档中看,这似乎应该是自动的 . 我错过了什么吗?

https://v4.angular.io/guide/http#security-xsrf-protection

angular csrf csrf-protection