提前感谢您的回答。 我有一个在AngularJS 2.0中开发的要求。要求预期,用户可以通过GuestPayment门户支付他的待处理账单。此GuestPayment门户网站没有任何登录凭据,它需要像BillDesk.com一样工作。那么我应该如何实现CSRF令牌来为这个GuestPayment门户或任何其他令牌提供安全性呢?能否请你就此发表意见。
答案 0 :(得分:0)
在访问时生成带有令牌的cookie。使用AngularJS获取此令牌,并将此令牌作为自定义标头发送回您的后端。 在那里你可以检查cookie与自定义标题。
答案 1 :(得分:0)
我们现在有一份安全指南,其中包括有关在此处使用XSRF / CSRF保护的文档:https://angular.io/docs/ts/latest/guide/security.html