В Backend я использовал веб-API asp.net и могу проверить токен, сравнив токен скрытого поля и токен cookie, как показано ниже:
try
{
string cookieToken, formToken;
AntiForgery.GetTokens(null, out cookieToken, out formToken);
CookieHeaderValue cookie = Request.Headers
.GetCookies(AntiForgeryConfig.CookieName)
.FirstOrDefault();
if (cookie != null)
{
Stream requestBufferedStream = Request.Content.ReadAsStreamAsync().Result;
requestBufferedStream.Position = 0;
NameValueCollection myform = Request.Content.ReadAsFormDataAsync().Result;
try
{
AntiForgery.Validate(cookie[AntiForgeryConfig.CookieName].Value,
myform[AntiForgeryConfig.CookieName]);
}
catch (Exception ex)
{
throw new HttpResponseException(
new HttpResponseMessage(HttpStatusCode.Unauthorized));
}
}
}
Но я не могу создать токен XSRF на внешнем интерфейсе, используя Vue ?
Как создать этот токен проверки XSRF на внешнем интерфейсе, чтобы впоследствии я мог отправить его обратно на сервер для проверки.
Здесь мои бэкэнд-и фронтенд-проекты - это отдельные проекты.
Кто-нибудь там ...