由于AngularJS是javascript,您可以在HTML中的某个地方回显该令牌。这是对angularApp的一次性重定向。我这样做了
<meta name="csrf-token" value="xxxx-xxx" />
并且要从Angular向你的Spring App发回http调用,我相信你必须在头文件中发送该令牌(例如X-Token),这可以像
window.ngApp = angular.module('ngApp',[]); ngApp.config(["$httpProvider", function(provider) { provider.defaults.headers.common['X-Token'] = $('meta[name=csrf-token]').attr('content'); }]);
因此,每次发出http请求时,X-Token都将成为您请求的一部分。