Как применить Antiforgery на ASP.NET Core с Angular 7 форм? - PullRequest
1 голос
/ 27 мая 2019

Это кажется простым и понятным вопросом, но когда у вас есть полностью отделенный пользовательский интерфейс (Angular) от вашего API (.NET Core), как вы все еще можете применять проверку токенов антиподделения в своем API? Вам нужно сделать GET-запрос к какой-либо конечной точке API, чтобы каким-то образом вернуть cookie / токен, или есть какой-то другой способ добиться этого?

Я даже не уверен, является ли то, что я предлагаю, хорошей практикой, но я действительно не знаю, как получить значение cookie без выполнения вызова, если пользователь переходит прямо на страницу, где находится форма.

Я также пытался вернуть текущий токен на предыдущую страницу и использовал стандартные имена токенов / файлов cookie, однако последующие вызовы httpclient (угловые), похоже, не включают токен, и в соответствии с документацией его следует выбирать автоматически?

...