Я использую изоморфную выборку в своем приложении, и у меня возникают проблемы с CSRF.Fetch, set-cookies и csrf
На самом деле, я м, имеющий бэкенд, который посылает мне CSRF-токен в набор-печенье собственности:
Я где-то читал, что это не возможно, или это плохая практика, чтобы получить доступ к этому вроде файлов cookie непосредственно внутри моего кода.
Таким образом, я пытался сделать что-то, используя учетные данные свойства выборки запроса:
const headers = new Headers({
'Content-Type': 'x-www-form-urlencoded'
});
return this.fetcher(url, {
method: 'POST',
headers,
credentials: 'include',
body: JSON.stringify({
email: '[email protected]',
password: 'password'
})
});
Таким образом, я м в состоянии послать мой CSRF печенье обратно на мой сервер, чтобы служить моей потребности (это другое один, потому что это не то же самое запрос):
Моя проблема
Моя проблема заключается в том, что моему бэкэнду необходимо получить заголовок x-csrf-token, поэтому я не могу установить его в свой POST-запрос.
Что мне нужно
Как я могу сделать, чтобы поставить значение Set-печенье: CSRF-токен в следующем запросе х-CSRF-токенов заголовок?
Исправьте опечатку : X-XSRF-TOKEN должен быть X-CSRF-TOKEN – Lunokhod
@ Lunokhod, название заголовка зависит от вашей серверной части и действительно может быть либо X-CSRF-TOKEN, либо X-XSRF-TOKEN, либо имеет собственное имя – Igor