0

我们有一个针对 ASP.net Core API 服务器的 Angular SPA。

根据有关主题的 ms文档,为 API 设置 XSRF 保护。

他们建议使用操作过滤器机制设置 XSRF 令牌的验证。

授权过滤器不是更合适吗?

4

0 回答 0