我设置角度$httpProvider如下：

myApp = angular.module('myApp',[])

myApp.config(['$httpProvider',function(provider){
    provider.defaults.xsrfCookieName = 'csrftoken';
    provider.defaults.xsrfHeaderName = 'X-CSRFToken';
}

然后,在做任何POST之前,我做一个设置cookie的GET.我可以通过Chrome确认Cookie设置为：

set-cookie:csrftoken=hg88ZZFEdLPnwDdN1eiNquA8YzTySdQO; expires=Tue,19-Aug-2014 12:26:35 GMT; Max-Age=31449600; Path=/

(它在Chrome开发人员工具中的资源/ cookies / localhost中可见)

但是,当我做POST时,不会设置X-CSRFToken头

这是Chrome记录的POST：

POST /data/activities/search HTTP/1.1
Host: localhost:14080
Connection: keep-alive
Content-Length: 2
Accept: application/json,text/plain,*/*
Origin: http://localhost:14080
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/28.0.1500.95 Safari/537.36
Content-Type: application/json;charset=UTF-8
Referer: http://localhost:14080/public/html/main.html?codekitCB=398694184.799418
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: csrftoken=hg88ZZFEdLPnwDdN1eiNquA8YzTySdQO

为什么没有设置标题？我还应该怎么做才能激活这个功能？

(注意：如果我手动通过$http()调用中的头文件,则POST请求工作正常.因此问题确实是AngularJS未设置的头文件)