Angular，Expressjs和Lusca csrf保护

Question

我正在用我的Angularjs和Expressjs（4.x）应用程序调查csrf保护。

我目前正试图让Lusca（https://www.npmjs.org/package/lusca）以标准csrf软件包（https://www.npmjs.org/package/csrf）未能成功工作。

我已经包括lusca像这样：

var lusca = require('lusca'); 
app.use(lusca.csrf()); 

，并在我的Angularjs应用程序我有这个在我的主要app.js文件：

app.run(function($rootScope, $http, $cookies, user) { 

    $http.defaults.headers.post['x-csrf-token'] = $cookies._csrf; 

}); 

不过，我总是得到一个403当我尝试将任何内容发布到节点服务器时出错。任何人都可以通过标准的csrf软件包来帮助甚至向我展示吗？

Answer 1

你应该在这里只讲XSRF保护底部读

https://docs.angularjs.org/api/ng/service/ $ HTTP

这将是一个配置实例同时设置标题和饼干

AP.config(['$httpProvider', function($$httpProvider) { 
    $httpProvider.defaults.xsrfHeaderName="xsrf header name"; 
    $httpProvider.defaults.xsrfCookieName="xsrf cookie name"; 

}]);