如何使用 cookie-based 会话和 CSRF headers 配置 JSData?

How do I configure JSData with cookie-based sessions and CSRF headers?

我需要设置我的 JSData 配置以传递 cookie-based session 身份验证以及 CSRF headers.

的信息

实例化 HttpAdapter 时,使用以下设置 withCredentials (read more) 和 CSRF header(下面的示例设置 X-CSRFToken header,但这是 server-side 框架特有的;在其他情况下可能是其他情况)。

const adapter = new HttpAdapter({
    ...
    httpConfig: {
        withCredentials: true // send cookie-based session credentials
    },
    ...
    beforeHTTP: function(config, opts) {
        ...
        config.headers || (config.headers = {});
        config.headers['X-CSRFToken'] = token;
        ...
        return HttpAdapter.prototype.beforeHTTP.call(this, config, opts);
    }
})

获取 token 的值可以通过不同的方式完成,例如basic version, Angular 2+ version,等等