在Angular 8和springboot 2.2.1之间配置CSRF_Angular_Spring Boot_Google Chrome_Spring Security

在Angular 8和springboot 2.2.1之间配置CSRF

angular spring-boot google-chrome spring-security

在Angular 8和springboot 2.2.1之间配置CSRF,angular,spring-boot,google-chrome,spring-security,Angular,Spring Boot,Google Chrome,Spring Security,我刚刚完成了从Angular 5到Angular 8的迁移，但是我的CSRF配置出现了一个问题根据一个老问题，我已经更改了我的spring security csrf配置（）：当我使用front时，我对SpringAPI的post查询返回403错误和Chrome79。我想它与标题“X-XSRF-TOKEN”有关，它在我的Angular 8查询中不存在如何更正此错误感谢您的回复。根据另一期： “默认情况下，拦截器在所有变异请求（POST等）上向相对URL发送此cookie，但在GET/HE

我刚刚完成了从Angular 5到Angular 8的迁移，但是我的CSRF配置出现了一个问题

根据一个老问题，我已经更改了我的spring security csrf配置（）：

当我使用front时，我对SpringAPI的post查询返回403错误和Chrome79。我想它与标题“X-XSRF-TOKEN”有关，它在我的Angular 8查询中不存在

如何更正此错误

感谢您的回复。

根据另一期：

“默认情况下，拦截器在所有变异请求（POST等）上向相对URL发送此cookie，但在GET/HEAD请求或具有绝对URL的请求上不发送此cookie。”

因此，解决方案是在所有API调用中使用相对URL而不是绝对URL

谢谢@G.Tricot的帮助：D

final CookieCsrfTokenRepository tokenRepository = CookieCsrfTokenRepository.withHttpOnlyFalse();
tokenRepository.setCookiePath("/");
http.csrf().csrfTokenRepository(tokenRepository);