У меня есть приложение angularJS, в котором я использую механизм защиты CSRF Angular для всех POST, PUT и другие вызовы небезопасных веб-служб. Это работает хорошо, за исключением одного случая: POST multipart/form-data, который загружает файл на сервер.
В этом случае, поскольку я отправляю данные формы и файла непосредственно в веб-службу, угловая служба $http не участвует и, следовательно, не добавляет заголовок CSRF к запросу так, как это делается с запросами XHR.
У меня есть пара вопросов:
- мне нужно защитить этот POST от CSRF (я думаю, что да)
- могу ли/как я могу заставить Angular добавить заголовок CSRF в запрос POST?