在请求头里,添加 X-CSRFToken, 取自浏览器里的 cookie

再附上取 cookie 的源码

function getCookie(name)
{
 let arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
 if(arr=document.cookie.match(reg))
  return unescape(arr[2]);
 else
  return null;
}