Мой проект использует Spring Security + Spring MVC и имеет дело с websocket (поверх stomp + sockjs).
Когда я тестирую резервную копию sockjs, возвращается запрос XHR 403. Если я отключу csrf в контексте безопасности, все в порядке.
Если я переопределять значение sockjs AbstractXHRObject конструктор так: это нормально:Sockjs fallback with Spring Security CSRF enable
function AbstractXHRObject(method, url, payload, opts) {
debug(method, url);
var self = this;
EventEmitter.call(this);
// HACK : add csrf headers
opts["headers"][csrfHeader] = csrfToken;
setTimeout(function() {
self._start(method, url, payload, opts);
}, 0);
}
Конечно же я должен проверить, если OPTS не равно нулю ...
Мой вопрос: Что такое способ добавления заголовков на резервный объект XHR SockJS?
Благодаря
понятия о sockjs в случае angularjs вы можете добавить перехватывать и добавить заголовки, как этот HTTP: // StackOverflow. ком/вопросы/27332717/с помощью-angularjs-в-для-извлечения-а-заголовок-из-ответа-и-установить-он-на-аль –