No Angular1, o problema pode ser resolvido configurando $ http-provider. Gostar:

app.config(function($httpProvider) {
  $httpProvider.defaults.xsrfCookieName = 'csrftoken';
  $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
});

Qual é uma boa prática para fazer o mesmo no Angular2?

No Angular2, para trabalhar com solicitações http, precisamos usar a classe Http. É claro que não é uma boa prática adicionar a linha CSRF a cada chamada da pós-função.

Eu acho que no Angular2 eu deveria criar uma classe própria que herda a classe Http do Angular2 e redefinir a pós-função. É a abordagem correta ou existe um método mais elegante?