我正在开发DJANGO + AngularJS应用程序,其中django不提供角度部分。
我将角度设置$httpProvider如下:
$httpProvider
myApp = angular.module('myApp', []) myApp.config(['$httpProvider', function(provider){ provider.defaults.xsrfCookieName = 'csrftoken'; provider.defaults.xsrfHeaderName = 'X-CSRFToken'; }
然后,在执行任何POST之前,我执行GET以设置cookie。我可以通过Chrome确认已设置Cookie:
set-cookie:csrftoken=hg88ZZFEdLPnwDdN1eiNquA8YzTySdQO; expires=Tue, 19-Aug-2014 12:26:35 GMT; Max-Age=31449600; Path=/
(在Chrome开发者工具的resources / cookies / localhost中可见)
但是,当我执行POST时,没有X-CSRFToken设置标头
X-CSRFToken
这是Chrome记录的POST:
POST /data/activities/search HTTP/1.1 Host: localhost:14080 Connection: keep-alive Content-Length: 2 Accept: application/json, text/plain, */* Origin: http://localhost:14080 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36 Content-Type: application/json;charset=UTF-8 Referer: http://localhost:14080/public/html/main.html?codekitCB=398694184.799418 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Cookie: csrftoken=hg88ZZFEdLPnwDdN1eiNquA8YzTySdQO
为什么没有设置标题?我还应该怎么做才能激活此功能?
(旁注:如果我在$ http()调用中手动传递标头,则POST请求可以正常工作。因此,问题实际上是AngularJS没有设置标头)
非常简单的答案:它仅在1.2.0版中可用,此版本目前是候选版本。
