我有一个带有SPA Prerendering(角度)和JWT承载身份验证的ASP.Net MVC Core应用程序。
我希望能够通过使用ValidateAntiForgeryToken属性在我的WebAPI中使用防伪。
因为我使用的是SPA Prerendering,应该如何发送XSRF-TOKEN?我无法使用ResultFilter进行拦截。
我可以使用OnPrepareResponse吗?
class _MainPage extends State<MainPage> {
@override
Widget build(BuildContext context) {
return new Scaffold(
appBar: new AppBar(
title: new Text("Home Sweet Home"),
),
body: new Column(
children: <Widget>[
PUT_NAVIGATOR_RESULT_HERE,
new Row(
children: <Widget>[
new RaisedButton(onPressed: addWidget, child: new Text("home")),
new RaisedButton(onPressed: addWidget, child: new Text("discover")),
new RaisedButton(onPressed: addWidget, child: new Text("heart")),
new RaisedButton(onPressed: addWidget, child: new Text("user")),
],
)
],
),
);
}
//... other functions
}
但是,我需要使用服务来生成要在标头中使用的令牌。它只能访问HttpContext。我在OnPrepareResponse中看到的示例涉及使用固定值设置标头。
此外,如果我使用的是JWT承载身份验证,是否还需要XSRF保护?