@juniorspecialist
Джуниор

Почему Angularjs не отправляет CSRF-Token в заголовках запросов в браузере Firefox?

Всем привет.
Не понимаю почему при отправке post-запросов Angularjs (1.3.8) не отправляет параметр в заголовке (CSRF-Token).
Сам параметр на странице есть, в браузере Хром работает без вопросов, отправка идёт этого параметра, а вот в В Мазиле почему-то нет.
<meta name="csrf-param" content="_csrf">
    <meta name="csrf-token" content="dDJERE4wN2JZUDEeGgJ7URV0cyV6U0RPFlk1CjlXURA2CiIhJwlGBg==">

Хотя в конфиге указываю настройки для отправки этого параметра. Подскажите, что я делаю не верно ?
var app = angular.module('LemmaApp',['kendo.directives','ngFileUpload','ngSanitize'], function($httpProvider) {
    // Use x-www-form-urlencoded Content-Type
    $httpProvider.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded;charset=utf-8';

    /**
     * The workhorse; converts an object to x-www-form-urlencoded serialization.
     * @param {Object} obj
     * @return {String}
     */
    var param = function(obj) {
        var query = '', name, value, fullSubName, subName, subValue, innerObj, i;

        for(name in obj) {
            value = obj[name];

            if(value instanceof Array) {
                for(i=0; i<value.length; ++i) {
                    subValue = value[i];
                    fullSubName = name + '[' + i + ']';
                    innerObj = {};
                    innerObj[fullSubName] = subValue;
                    query += param(innerObj) + '&';
                }
            }
            else if(value instanceof Object) {
                for(subName in value) {
                    subValue = value[subName];
                    fullSubName = name + '[' + subName + ']';
                    innerObj = {};
                    innerObj[fullSubName] = subValue;
                    query += param(innerObj) + '&';
                }
            }
            else if(value !== undefined && value !== null)
                query += encodeURIComponent(name) + '=' + encodeURIComponent(value) + '&';
        }

        return query.length ? query.substr(0, query.length - 1) : query;
    };

    // Override $http service's default transformRequest
    $httpProvider.defaults.transformRequest = [function(data) {
        return angular.isObject(data) && String(data) !== '[object File]' ? param(data) : data;
    }];
});

angular.module('LemmaApp').config(appconfig);
appconfig.$inject = ['$httpProvider'];
function appconfig($httpProvider){
    $httpProvider.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';
    $httpProvider.defaults.headers.common['X-CSRF-Token'] = $('meta[name="csrf-token"]').attr('content');
}
  • Вопрос задан
  • 384 просмотра
Решения вопроса 1
@juniorspecialist Автор вопроса
Джуниор
Принудительно к каждому запросу добавлял заголовки с "X-CSRF-Token".
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы