Как правильно переписать CSRF фильтр в Laravel для Angular?

Question

[naneri]

Хочу правильно переписать CSRF фильтр в Ларавел для работы с AngularJS.

В данное время он выглядит так:

Route::filter('csrf', function()
{
	if (Session::token() != Input::get('_token'))
	{
		throw new Illuminate\Session\TokenMismatchException;
	}
});

Но для Ajax запросов это не работает.
У Jquery можно переписать фильтр, добавив CSRF в Header каждого запроса:

$.ajaxSetup({
   headers: { 'X-CSRF-Token' : $('meta[name=_token]').attr('content') }
});

И его обрабатывать:

Route::filter('csrf', function() 
{
    $token = Request::ajax() ? Request::header('X-CSRF-Token') : Input::get('_token');
    if (Session::token() != $token){
        throw new Illuminate\Session\TokenMismatchException;
    }
});

Как правильно переписать для Angularjs?

Comments

[Вячеслав Плиско]

app.config([
"$httpProvider", function($httpProvider) {
$httpProvider.defaults.headers.common['X-CSRF-Token'] = $('meta[name=_token]').attr('content');
}
]);

Answer 1

[Вячеслав Плиско]

app.config([
        "$httpProvider", function($httpProvider) {
             $httpProvider.defaults.headers.common['X-CSRF-Token'] = $('meta[name=_token]').attr('content');
        }
]);

Answer 2

[Mikhail Osher]

Скажу, как делают в Rails - а Вы проведите аналогию.

before_action у всех контроллеров:
добавить куку XSRF-TOKEN со значение Session::token()

В методе валидации CSRF (только для POST, PUT, PATCH, DELETE запросов):

Request::header('X-XSRF-TOKEN') == Session::token()