我正在开发AngularJS SPA和WebApi,我正在我的POST / PUT / DELETE请求中实现CSRF,我的所有视图都是html模板,而不是MVC视图,对于CSRF,我几乎就像这个例子那样生成cookie { {3}},我的问题是这种方法是完美的,或者我需要生成2个cookie,一个是令牌cookie,另一个是表格cookie,这里是http://www.cmsmatrix.org/matrix/cms-matrix/sitefinity,但这个链接是MVC,webapi和angular及其布局页面是chtml,在我的情况下,我的shell页面是index.html
请解释一下?
谢谢
答案 0 :(得分:1)
我想出了答案,实际上我们在web API上手动设置了XSRF-TOKEN,这不是httponly,因为AngularJS会自动访问此令牌并添加响应头X-XSRF-TOKEN,在asp.net的情况下,这个令牌通常在隐藏的字段,我们从隐藏的字段中选择并随每个请求发回。