无法使用api';在应用程序中实施CREAM用于csrf保护;s使用hapi开发,前端使用angular 5开发
当我访问受CREAM令牌保护的hapi端点时,我收到403禁止的错误。 我在api中使用了npm的CREAM用于CSRF。我的Api是使用hapi开发的,前端是angular 5 我在Hapi api端点的“set cookie”响应头中获取crump令牌。每个端点的crump令牌都不同 对于通过angular应用程序发送到hapi端点的每个请求,我应该如何验证crump令牌 我尝试了以下方法无法使用api';在应用程序中实施CREAM用于csrf保护;s使用hapi开发,前端使用angular 5开发,angular,angular5,hapi,csrf-token,Angular,Angular5,Hapi,Csrf Token,当我访问受CREAM令牌保护的hapi端点时,我收到403禁止的错误。 我在api中使用了npm的CREAM用于CSRF。我的Api是使用hapi开发的,前端是angular 5 我在Hapi api端点的“set cookie”响应头中获取crump令牌。每个端点的crump令牌都不同 对于通过angular应用程序发送到hapi端点的每个请求,我应该如何验证crump令牌 我尝试了以下方法 我在angular应用程序中添加了一个拦截器,并尝试使用“HttpXsrfTokenExtractor