В Angular1 проблему можно решить, настроив $http-provider. Как:
app.config(function($httpProvider) {
$httpProvider.defaults.xsrfCookieName = 'csrftoken';
$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
});
Какая хорошая практика сделать то же самое в Angular2?
В Angular2 для работы с http-запросами нам нужно использовать класс Http. Конечно, это не очень хорошая практика для добавления CSRF-линии для каждого вызова постфункции.
Я предполагаю, что в Angular2 я должен создать собственный класс, который наследует класс Angular2 Http и переопределяет постфункцию. Это правильный подход или есть более элегантный метод?