标签: asp.net-core-2.0 angular-cli-v6 x-xsrf-token
我需要在.Net Core API和Angular 6 CLI项目之间添加防伪功能;如果两个应用程序都在同一个域中运行,这似乎很容易,但是.Net Core API与Angular CLI项目位于一个完全不同的域中。
我发现了几篇文章,提到最好的方法是在API层上进行GET获取令牌,然后在Angular应用程序中首先存储cookie。
对我来说,这听起来有些冒险,如果有人弄清楚了,他们将能够为API创建自己的令牌并以此方式伪造请求。
还有什么其他可以让我更安全的方法吗?