流程大概如此：

1. 表单需要CSRF Token的时候，先请求获取 Token 值。

2. 把值当成表单中的一个隐藏字段一并发送，或者放在 Header中。

但最简单的办法是把CSRF Token写入到Cookie中，即：

1. 表单需要CSRF Token的时候，先请求获取 Token 值，由后端将值写入Cookie中。

如果你不希望是Cookie，比如 localStorage 的话，可以这样：

app.config([
  "$httpProvider", function($httpProvider) {
    $httpProvider.defaults.headers.common['X-CSRF-Token'] = localStoorage['csrf-token'];
  }
]);

mainApp.config(['$httpProvider', function($httpProvider) {
        $httpProvider.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';
        $httpProvider.defaults.headers.common['X-CSRF-Token'] = $('meta[name="csrf-token"]').attr("content");
    }]);

这样算是一种解决方案了