আপনি যদি ডিফল্ট রেলগুলি সিএসআরএফ সুরক্ষা ( <%= csrf_meta_tags %>
) ব্যবহার করেন তবে আপনি নিজের কৌণিক মডিউলটি এটির মতো কনফিগার করতে পারেন:
myAngularApp.config ["$httpProvider", ($httpProvider) ->
$httpProvider.defaults.headers.common['X-CSRF-Token'] = $('meta[name=csrf-token]').attr('content')
]
অথবা, আপনি যদি কফিস্ক্রিপ্ট ব্যবহার করছেন না (কী !?):
myAngularApp.config([
"$httpProvider", function($httpProvider) {
$httpProvider.defaults.headers.common['X-CSRF-Token'] = $('meta[name=csrf-token]').attr('content');
}
]);
আপনি যদি পছন্দ করেন তবে নীচের মতো কিছু দিয়ে আপনি কেবল নন-জিইটি অনুরোধে শিরোনাম পাঠাতে পারেন:
myAngularApp.config ["$httpProvider", ($httpProvider) ->
csrfToken = $('meta[name=csrf-token]').attr('content')
$httpProvider.defaults.headers.post['X-CSRF-Token'] = csrfToken
$httpProvider.defaults.headers.put['X-CSRF-Token'] = csrfToken
$httpProvider.defaults.headers.patch['X-CSRF-Token'] = csrfToken
$httpProvider.defaults.headers.delete['X-CSRF-Token'] = csrfToken
]
এছাড়াও, হাংওয়াইহইয়ের উত্তরটি পরীক্ষা করে দেখুন , যা ক্লায়েন্টের চেয়ে সার্ভারে থাকা সমস্ত ঘাঁটিগুলি কভার করে।