我正在尝试设置一个与本地 Spring Boot REST 应用程序对话的 angular 6 应用程序。我终于能够登录并使用 GET 请求，这些请求似乎使用了正确的 cookie。有 2 个 cookie，一个 JSESSION cookie 和一个 XSRF cookie。问题是我从任何 POST 请求中得到 403 响应。我非常有信心这更多是我的 Spring 设置的问题。弹簧安全配置：@Configurationpublic class CORSConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {    registry.addMapping("/**")        .allowedOrigins("http://localhost:4200")        .allowCredentials(true)        .allowedHeaders("*")        .allowedMethods("GET", "POST", "*")        .exposedHeaders("Set-Cookie","Authorization");}和@Overrideprotected void configure(HttpSecurity http) throws Exception {     http        .cors()     .and()        .httpBasic()     .and()        .authorizeRequests()          .antMatchers("/", "/main", "/user", "/runtime.js","/polyfills.js",                  "/main.js", "/styles.js", "/vendor.js").permitAll()          .anyRequest().authenticated()     .and()        .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())     .and().sessionManagement().maximumSessions(1).and()          .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);}请注意除了“/user”之外的 antMatchers 并没有在这个设置中实际使用。这些文件正在使用 ng serve 本地提供。我的角度设置：@Injectable()export class AuthenticationInterceptor implements HttpInterceptor{intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>>{    const xhr = req.clone({        headers: req.headers.set('X-Requested-With', 'XMLHttpRequest'),        withCredentials: true      });      return next.handle(xhr);}此调用现在将起作用：getExercise(id:Number): Observable<Exercise>{    return this.http.get<Exercise>(environment.baseUrl + '/api/exercise/' + id);}但是这个 POST 不会。saveExercise(exercise: Exercise): Observable<Exercise>{   return this.http.post<Exercise>(environment.baseUrl +    '/newExercise',exercise);}