我有一个带有 SPA Prerendering (Angular) 和 JWT Bearer Authentication 的 ASP.Net MVC Core 应用程序。
我希望能够通过使用 ValidateAntiForgeryToken 属性在我的 WebAPI 中使用防伪。
因为我正在使用 SPA Prerendering,我应该如何发送 XSRF-TOKEN?我无法使用 ResultFilter 进行拦截。
我可以使用 OnPrepareResponse 吗?
spa.UseSpaPrerendering(options =>
options.DefaultPageStaticFileOptions.OnPrepareResponse = (context) =>
但是,我需要使用服务来生成要在标头中使用的令牌。它只能访问 HttpContext。我看到的 OnPrepareResponse 示例涉及使用固定值设置标头。
另外,如果我使用 JWT 承载身份验证,我还需要 XSRF 保护吗?