В Angular1 проблему можно решить, настроив $ http-провайдера. Подобно:

app.config(function($httpProvider) {
  $httpProvider.defaults.xsrfCookieName = 'csrftoken';
  $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
});

Какая хорошая практика делать то же самое в Angular2?

В Angular2 для работы с http-запросами нам нужно использовать класс Http. Конечно, не рекомендуется добавлять CSRF-строку к каждому вызову пост-функции.

Я предполагаю, что в Angular2 я должен создать собственный класс, который наследует класс Http Angular2 и переопределить пост-функцию. Это правильный подход или есть более элегантный метод?