Asp.Net WebApi에 대한 Angular, 서버에서 CSRF 구현 ASP.NET WebAPI 백엔드를 치는 Angular.js에서 웹 사이트를 구현하고 있습니다. Angular.js에는 anti-csrf 보호에 도움이되는 몇 가지 내장 기능이 있습니다. 각 http 요청에서 "XSRF-TOKEN"이라는 쿠키를 찾아 "X-XSRF-TOKEN"이라는 헤더로 제출합니다. 이는 사용자를 인증 한 후 X-XSRF-TOKEN 헤더에서 수신 요청을 확인한 후 웹 서버가 XSRF-TOKEN 쿠키를 설정할 수 있어야합니다. 각도 문서 상태 : 이를 활용하려면 서버가 첫 번째 HTTP GET 요청에서 XSRF-TOKEN이라는 JavaScript 판독 가능 세션 쿠키에 토큰을 설정해야합니다. 후속 비 GET 요청에서..