У меня есть приложение ASP.Net MVC Core с предварительным рендерингом SPA (угловым) и аутентификацией на носителе JWT.
Я бы хотел использовать анти-подделку в моих WebAPI с помощью атрибута ValidateAntiForgeryToken.
Поскольку я использую предварительный рендеринг SPA, как я должен отправлять XSRF-TOKEN через? Я не могу перехватить с помощью ResultFilter.
Могу ли я использовать OnPrepareResponse?
spa.UseSpaPrerendering(options =>
options.DefaultPageStaticFileOptions.OnPrepareResponse = (context) =>
Однако мне нужно использовать сервис для генерации токена, который будет использоваться в заголовке. Он имеет доступ только к HttpContext. Примеры, которые я вижу для OnPrepareResponse, включают установку заголовков с использованием фиксированных значений.
Кроме того, мне все еще нужна защита XSRF, если я использую аутентификацию на носителе JWT?