我有一个用C#编写的Web API 2 Web服务,它仅实现了我的RESTful API。我没有在此Web服务中对MVC做任何事情。在我的前端,我加入了HttpClientXsrfModule,但这取决于服务器端是否在做“正确的事”。
我能找到的所有东西都假设您正在使用MVC应用程序来执行此操作,因此我仍然感到困惑。在某个时候,似乎我将运行以下代码来生成令牌:
string newCookieToken, formToken;
AntiForgery.GetTokens(null, out newCookieToken, out formToken);
尽管我的前端没有任何类型的登录页面,因为它只使用Windows身份验证或我将这些值发送回去,所以我不确定“何时”执行此操作。是否有辅助方法来编写不需要MVC内容的标头?
似乎我应该在WebApiConfig.cs文件中执行与此相关的操作,但是同样,我可以找到的所有示例都是针对ASP.NET Core或MVC的。