我有一个带有Angular 5 SPA的Asp.Net MVC 5。 在我的index.cshtml页面中添加了
@Html.AntiForgeryToken()
这将创建隐藏的令牌值和cookie。
现在,我读取了隐藏的令牌值,并将其附加到标头中,以便使用Angular拦截器进行调用。
在我的Web API控制器中,我确实正确获得了令牌和cookie值。 但是,声明
AntiForgery.Validate(tokenCookie, tokenHeader);
引发无效令牌错误。
注意:在整个会话期间,cookie值相同。但是,当我导航时,隐藏的令牌值会更改。不确定SPA中的情况如何。
让我知道是否有任何想法。