Я проверяю, работает ли отправка заголовка запроса XSRF, и я каждый раз обнаруживаю, что POST (Логин) на моем сервере, я вижу, X-XSRF-TOKEN отправляется через Request Headers;однако токен всегда один и тот же.
Каждый раз, когда я POST, я нахожу XSRF-TOKEN из Set-Cookie в Response Headers всегда отличается.Поэтому я думаю, что серверная часть (.Net Core) работает правильно.
Разве на стороне клиента не требуется обновлять X-XSRF-TOKEN в Request Headers каждый раз, когда я запрашиваю (POST) сервер?или он должен отправлять один и тот же токен каждый раз?
К вашему сведению, я добавил это в app.module.ts
imports: [
HttpClientXsrfModule.withOptions({
cookieName: 'XSRF-TOKEN',
headerName: 'X-XSRF-TOKEN'
})
]
Первый запрос на вход ![]](https://i.stack.imgur.com/CdA80.png)
Второй запрос на вход 