Comment obtenir le jeton CSRF de la Valeur à javaScript

J'ai exigence comme ça, quand j'ai envoyer la demande, CSRF-token doit être envoyée avec elle. J'Explore quelques questions, Mais je ne trouve pas de Solution.

J'ai écrit du Code comme ci-dessous pour ajouter jeton lors de la demande envoyée,

 var send = XMLHttpRequest.prototype.send,
        token = $('meta[name=csrf-token]').attr('content');
    XMLHttpRequest.prototype.send = function(data) {
        this.setRequestHeader('X-CSRF-Token', "xyz12345");
        //this.setRequestHeader('X-CSRF-Token',getCSRFTokenValue());
        return send.apply(this, arguments);
    }

Cela fonctionne bien, Mais maintenant, j'ai besoin d'ajouter CSRF Token en fonction à la place de xyz12345.

J'ai essayé ajax fonction comme ci-dessous .
`

$.ajax({
            type: "POST",
            url: "/test/"
            //data: { CSRF: getCSRFTokenValue()}
        }).done(function (data) {
        var csrfToken = jqXHR.getResponseHeader('X-CSRF-TOKEN');
        if (csrfToken) {
            var cookie = JSON.parse($.cookie('helloween'));
            cookie.csrf = csrfToken;
            $.cookie('helloween', JSON.stringify(cookie));
        }

        $('#helloweenMessage').html(data.message);

    });

Mais il n'est pas Encore Travaillé.
Donc ma question est:
Comment obtenir js côté CSRF Token Valeur?

Quelle est la question? La question est de savoir comment vous obtenez le CSRF en-tête ou d'une valeur dans un cookie?
J'ai CSRF token dans responce maintenant, même jeton que je veux passer en demande aussi, Donc, je voulais juste obtenir la Valeur de CSEF-Token .Ici ajax fonction n'est pas par moi. il est pris.
En ajoutant à ceci: token = $('meta[name=csrf-token]').attr('content'); je suis token comme indéfini.

OriginalL'auteur Niraj | 2015-09-10

  1. 1

    - Je obtenir mon Jeton CSRF, par ce moyen,
    Par l'ajout de la fonction :

    $.get('CSRFTokenManager.do', function(data) {
   var send = XMLHttpRequest.prototype.send,
   token =data;
   document.cookie='X-CSRF-Token='+token;
   XMLHttpRequest.prototype.send = function(data) {
       this.setRequestHeader('X-CSRF-Token',token);
       //dojo.cookie("X-CSRF-Token", "");

       return send.apply(this, arguments);
   };
});

    CSRFTokenManager.do sera appelée à partir de CSRFTokenManager Classe.

    Maintenant, Il est l'ajout d'un jeton dans l'en-tête et cookie à chaque demande.

    OriginalL'auteur Niraj