我有一个ASP.Net MVC核心应用程序,具有SPA预渲染(Angular)和JWT承载认证 .
我希望能够通过使用ValidateAntiForgeryToken属性在我的WebAPI中使用防伪 .
因为我正在使用SPA Prerendering,我应该如何通过XSRF-TOKEN发送?我无法使用ResultFilter拦截 .
我可以使用OnPrepareResponse吗?
spa.UseSpaPrerendering(options =>
options.DefaultPageStaticFileOptions.OnPrepareResponse = (context) =>
但是,我需要使用服务来生成要在标头中使用的令牌 . 它只能访问HttpContext . 我在OnPrepareResponse中看到的示例涉及使用固定值设置标头 .
另外,如果我使用JWT承载认证,是否还需要XSRF保护?