1

$httpProvider を次のように使用するインターセプターがあります (Angular doc から取得)

$httpProvider.interceptors.push(function ($q) {
        return {
            'response': function (response) {
                // look for the antiforgerytoken and update dataService with the same.

                return response || $q.when(response);
        }
    };
});

デバッガーを使用すると、このメソッドが各応答で呼び出されていることがわかります。「応答」オブジェクトの一時停止を見ると、以下に示すように、1 つのヘッダー、つまり Accept-Header のみが表示されます。

コードで渡された応答オブジェクト

クロムで応答パケットを見ると、さらに多くのヘッダーが表示されます

Chrome で見たネットワーク パケット

私の質問は、応答のすべてのヘッダーを表示できないのはなぜですか?

具体的には、AntiforgeryToken の Cookie を読み取って保存したいのですが、どうすればよいですか?

4

1 に答える 1

0

CookieAntiforgeryTokenは HttpOnly Cookie であり、javascript からアクセスできないと思います。確認できますか

ここでいくつかの詳細を参照してくださいhttp://blog.codinghorror.com/protecting-your-cookies-httponly/

このような Cookie はサーバー専用です。

于 2014-03-31T10:53:26.983 に答える