問題タブ [csrf-token]

POST ajaxリクエストを作成するためにテストしていますが、csrftokenがないため403を取得しました。ドキュメントをフォローしましたが、それでも機能せず、csrftokenという名前のCookieが空であることがわかりました。これは、 $.cookie("csrftoken") nullを返すことを意味します。

csrftoken誰かが理由とクッキーを設定する方法を教えてもらえますか？

• 非表示フィールドでX-CSRF-Tokenの HTTP ヘッダーまたはトークンでの使用の違いは何ですか?
• いつ隠しフィールドを使用し、いつヘッダーを使用するのか、またその理由は?

JavaScript / AJAXを使用しているときだと思いX-CSRF-Tokenますが、よくわかりません。

フロントエンドにAngular 6、バックエンドにAdonisjsを使用してSPAを作成しています。

そして今、問題のcsrfに行き詰まりました。adonis/config/shield.js で csrf を無効にすると、タスクは完了です。しかし、csrf を無効にしたくありません。

Angular HttpInterceptor の使用に関するインターネット上のいくつかの提案に従いましたが、まだ機能しません。

これがshield.jsのcsrf構成です

そして、これが私の token-interceptor.service.ts です

そして、Angular が Http をインターセプトするかどうかはわかりません。私のリクエストでは、X-XSRF-TOKEN ヘッダーが表示されないためです。

そして、Adonisjs が使用するトークンについてはまだ混乱しています。ログインしconsole.log(request.csrfToken)て値を取得すると、値がデータベースのトークンと異なるためです（mongoDBを使用しています）。

アプリを開いた最初から csrf を取得する必要がありますか? または、他の何か？

修正方法を教えてください。