无法使用api'；在应用程序中实施CREAM用于csrf保护；s使用hapi开发，前端使用angular 5开发_Angular_Angular5_Hapi_Csrf Token

无法使用api'；在应用程序中实施CREAM用于csrf保护；s使用hapi开发，前端使用angular 5开发

angular

无法使用api'；在应用程序中实施CREAM用于csrf保护；s使用hapi开发，前端使用angular 5开发,angular,angular5,hapi,csrf-token,Angular,Angular5,Hapi,Csrf Token,当我访问受CREAM令牌保护的hapi端点时，我收到403禁止的错误。我在api中使用了npm的CREAM用于CSRF。我的Api是使用hapi开发的，前端是angular 5 我在Hapi api端点的“set cookie”响应头中获取crump令牌。每个端点的crump令牌都不同对于通过angular应用程序发送到hapi端点的每个请求，我应该如何验证crump令牌我尝试了以下方法我在angular应用程序中添加了一个拦截器，并尝试使用“HttpXsrfTokenExtractor

当我访问受CREAM令牌保护的hapi端点时，我收到403禁止的错误。我在api中使用了npm的CREAM用于CSRF。我的Api是使用hapi开发的，前端是angular 5

我在Hapi api端点的“set cookie”响应头中获取crump令牌。每个端点的crump令牌都不同

对于通过angular应用程序发送到hapi端点的每个请求，我应该如何验证crump令牌

我尝试了以下方法

我在angular应用程序中添加了一个拦截器，并尝试使用“HttpXsrfTokenExtractor”的getToken方法提取令牌，并将其设置在“X-XSRF-token”头中。它正在引发异常“getToken”不是一个函数

我添加了一个端点“getcrump”，该端点返回crump令牌。我在“X-XSRF-token”头中将这个CREAMP令牌传递给登录端点。但这给了我403登录api禁止的错误