How is XSRF token retrieved from backend

269 阅读1分钟

Created by Jerry Wang, last modified on Dec 01, 2014

如果UI上遇到如下error message:

说明后台在返回csrf token时出了问题。正常的scenario下,command为Fetch的x-csrf-token http header会向后台发起一个token fetch的请求,token在http response中返回:

并且该token在下一次的http post中使用:

该token 在后台的返回逻辑如下:

核心的generation logic在line 6的FM里:

要获取更多Jerry的原创文章,请关注公众号"汪子熙":