1
我正在AngularJS SPA和WebApi上工作,我在POST/PUT/DELETE請求中實現CSRF,同樣我的所有視圖都是html模板,根本不是MVC視圖,對於CSRF,我生成cookie幾乎是這樣的例子http://www.cmsmatrix.org/matrix/cms-matrix/sitefinity是這樣的,我的問題是這種方法是完美的,或者我需要生成2個餅乾一個是令牌cookie和其他形式餅乾在這裏http://ericpanorel.net/2013/07/28/spa-authentication-and-csrf-mvc4-antiforgery-implementation/但這個鏈接是與MVC,webapi和角,其佈局頁面是chtml在我的情況下我的外殼頁面是index.htmlCSRF AngularJS SPA和WEB API
請解釋一下嗎?
感謝
根本不清楚你在問什麼。對於像csrf這樣的東西,你應該儘可能具體。 HTML模板並不是主要關心的問題,對於用戶將要進行的任何CRUD操作而言,它確實更爲重要 – charlietfl
是的,它適用於所有POST或PUT,但是我的問題是我們需要2種類型的Cookie,一種是令牌cookie,另一種是FormCookie這裏http://ericpanorel.net/2013/07/28/spa-authentication-and-csrf-mvc4-antiforgery-implementation/但我沒有使用MVC的意見,在你的鏈接,你只使用一個cookie它它真的很安全,或者這是CSRF在Angular SPA應用程序中的推薦做法WebApi – BraveBoy
charlietfl我更新了我的問題,請現在檢查。 – BraveBoy