这似乎是一个简单直接的问题,但是当您的 API (.NET Core) 具有完全分离的 UI (Angular) 时,您如何仍然在 API 中应用防伪令牌验证?您是否必须向某个 API 端点发出 GET 请求才能以某种方式取回 cookie/令牌,还是有其他方法可以实现这一点?
我什至不确定我所提议的是否是好的做法,但如果用户直接导航到表单所在的页面,我真的不知道如何在不进行调用的情况下获取 cookie 值。
我还尝试在上一页上取回实际令牌并使用标准令牌/cookie 名称,但是随后的 httpclient(角度)调用似乎不包括令牌,并且根据文档应该自动拾取它?