челдокументы и все связанные с этим вопросы по SO, но механизм Angular XSRF у меня не работает: я никак не могу сделать запрос POST с автоматически добавляемым заголовком X-XSRF-TOKEN.

У меня есть приложение Angular 6 с формой входа.

Это часть веб-сайта Symfony (PHP 7.1), и страница приложения Angular, если она обслуживается Symfony, отправляет правильный Cookie (XSRF-TOKEN):

Мой app.module.ts содержит нужные модули:

// other imports...
import {HttpClientModule, HttpClientXsrfModule} from "@angular/common/http";

// ...
@NgModule({
  declarations: [
    // ...
  ],
  imports: [
    NgbModule.forRoot(),
    BrowserModule,
    // ...
    HttpClientModule,
    HttpClientXsrfModule.withOptions({
      cookieName: 'XSRF-TOKEN',
      headerName: 'X-CSRF-TOKEN'
    }),
    // other imports
  ],
  providers: [],
  entryComponents: [WarningDialog],
  bootstrap: [AppComponent]
})
export class AppModule {
}

Затем внутри метода Службы я делаю следующий http-запрос (this.http является примеромHttpClient):

this.http
    .post<any>('api/login', {'_username': username, '_pass': password})
    .subscribe(/* handler here */);

Запрос на отправку никогда не отправляет заголовок X-XSRF-TOKEN. Почему?