如何使用 cookie-based 会话和 CSRF headers 配置 JSData?
How do I configure JSData with cookie-based sessions and CSRF headers?
我需要设置我的 JSData 配置以传递 cookie-based session 身份验证以及 CSRF headers.
的信息
实例化 HttpAdapter
时,使用以下设置 withCredentials
(read more) 和 CSRF header(下面的示例设置 X-CSRFToken
header,但这是 server-side 框架特有的;在其他情况下可能是其他情况)。
const adapter = new HttpAdapter({
...
httpConfig: {
withCredentials: true // send cookie-based session credentials
},
...
beforeHTTP: function(config, opts) {
...
config.headers || (config.headers = {});
config.headers['X-CSRFToken'] = token;
...
return HttpAdapter.prototype.beforeHTTP.call(this, config, opts);
}
})
获取 token
的值可以通过不同的方式完成,例如basic version, Angular 2+ version,等等
我需要设置我的 JSData 配置以传递 cookie-based session 身份验证以及 CSRF headers.
的信息实例化 HttpAdapter
时,使用以下设置 withCredentials
(read more) 和 CSRF header(下面的示例设置 X-CSRFToken
header,但这是 server-side 框架特有的;在其他情况下可能是其他情况)。
const adapter = new HttpAdapter({
...
httpConfig: {
withCredentials: true // send cookie-based session credentials
},
...
beforeHTTP: function(config, opts) {
...
config.headers || (config.headers = {});
config.headers['X-CSRFToken'] = token;
...
return HttpAdapter.prototype.beforeHTTP.call(this, config, opts);
}
})
获取 token
的值可以通过不同的方式完成,例如basic version, Angular 2+ version,等等