CookieCsrfTokenRepository устанавливает значение cook ie и при последующих запросах просто сравнивает значение cook ie с клиента со значением cook ie из заголовка.
Он не запоминает, является ли оно значением, установленным в первый раз. Он просто сравнивает их.
Но angular документы (https://angular.io/guide/http#security -xsrf-protection ) говорят " Маркер должен быть уникальным для каждого пользователя и должен проверяться сервер; это не позволяет клиенту создавать свои собственные токены. Установите токен на дайджест аутентификации вашего сайта ie с солью для дополнительной безопасности. "
Так же, как и CookieCsrfTokenRepository небезопасно?