En Angular1, el problema se puede resolver configurando $ http-provider. Me gusta:

app.config(function($httpProvider) {
  $httpProvider.defaults.xsrfCookieName = 'csrftoken';
  $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
});

¿Cuál es una buena práctica para hacer lo mismo en Angular2?

En Angular2 para trabajar con solicitudes http necesitamos usar la clase Http. Por supuesto, no es una buena práctica agregar una línea CSRF a cada llamada de la función posterior.

Supongo que en Angular2 debería crear una clase propia que herede la clase Http de Angular2 y redefinir la función posterior. ¿Es el enfoque correcto o hay un método más elegante?