Angular 2：将csrf参数添加到noNgForm

1 回答

• 1

  我在JHipster框架中找到了一个很好的例子 . 需要三件事：

  • angular2-cookie插件

  • CSRFService

  • 向表单添加隐藏的参数

  添加angular2-cookie插件非常简单：

  npm install angular2-cookie --save
  

  但是，您需要将所有必需的映射添加到SystemJS或您使用的任何模块框架 . 对于SystemJS，一切都解释得很好here . 仔细阅读，因为我第一次忘了做：

  import { CookieService } from 'angular2-cookie/services/cookies.service';
  
  @NgModule({
    providers: [ CookieService ],
  })
  export class AppModule { }
  

  现在，CSRFService：

  import { Injectable } from '@angular/core';
  import { CookieService } from 'angular2-cookie/core';
  
  @Injectable()
  export class CSRFService {
  
      constructor(private cookieService: CookieService) {}
  
      getCSRF(name?: string) {
          name = `${name ? name : 'XSRF-TOKEN'}`;
          return this.cookieService.get(name);
      }
  }
  

  现在，您需要将其注入呈现模板的组件：

  import {Component, OnInit} from '@angular/core';
  import {CSRFService} from './csrf.service';
  
  @Component({
      moduleId: module.id,
      selector: 'login-form',
      templateUrl: 'login.component.html',
      styleUrls: ['login.component.css']
  })
  export class LoginComponent implements OnInit {
  
      private csrf: string;
  
      constructor(private csrfService: CSRFService) { }
  
      ngOnInit() {
          this.csrf = this.csrfService.getCSRF();
      }
  }
  

  最后不要忘记在login.component.html中将隐藏参数添加到表单中：

  <form ngNoForm action="/api/connect/facebook" method="POST">
      <input name="_csrf" type="hidden" value="{{ csrf }}"/>
      <input type="hidden" name="scope" value="email" />
      <button type="submit" class="btn btn-primary btn-block"><i class="icon-facebook"></i> &nbsp;&nbsp;&nbsp;Login via Facebook</button>
  </form>
  

  希望，这对任何人都有帮助，因为我花了一半的时间试图弄清楚如何实现我想要的 .

  回复于 2024-05-03T21:58:07+08:00