CSRFフェニックスとアングルの保護

Question

私はバックエンドとしてフェニックスを使用するアングルアプリを持っています。 Phoenixは、CSRFトークンがセッションに格納されている場合、デフォルトでCSRF保護をサポートしています。 Phoenixがビューをレンダリングしているときにはうまく動作しますが、フロントエンドがAngular jを使用して構築されている場合、どのようにCSRFトークンにアクセスできますか。現在、私はget_csrf_token（）menthodへのリクエストを作成していますが、より良い解決策を探しています。

csrf_token = get_csrf_token()

注：あまりにもCSRF保護をサポートする任意の他のエリクシルのフレームワークを提案することができます。

Answer 1

あなたが角度からそれを読んで、$httpProviderのデフォルトヘッダーとして設定し、その後、あなたのアプリのレイアウトにcsrf_meta_tag/0とメタタグにCSRFトークンを保存することができます：私は、私は角度によって景色を提供しておりますので

angular.module('MyApplication', []).config(["$httpProvider", function ($httpProvider) { 
    var token = document.querySelector('meta[name=csrf-token]').content; 
    $httpProvider.defaults.headers.common['X-CSRF-Token'] = token; 
}])