Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/30.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-core/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何使用Angular 7表单在ASP.NET内核上应用防伪功能?_Angular_Asp.net Core_Antiforgerytoken_Asp Net Core Spa Services - Fatal编程技术网
Fatal编程技术网
  • angular/
  • 如何使用Angular 7表单在ASP.NET内核上应用防伪功能?

如何使用Angular 7表单在ASP.NET内核上应用防伪功能?

angular asp.net-core

如何使用Angular 7表单在ASP.NET内核上应用防伪功能?,angular,asp.net-core,antiforgerytoken,asp-net-core-spa-services,Angular,Asp.net Core,Antiforgerytoken,Asp Net Core Spa Services,这似乎是一个简单而直截了当的问题,但当您的API(.NET Core)有一个完全分离的UI(角度)时,您如何仍然在API中应用antiforgery令牌验证?是您必须向某个API端点发出GET请求才能以某种方式获取cookie/令牌,还是有其他方法可以实现这一点 我甚至不确定我的建议是否是好的实践,但如果用户直接导航到表单所在的页面,我真的不知道如何在不调用的情况下获取cookie值 我还尝试在上一页上获取实际令牌,并使用标准令牌/cookie名称,但随后的httpclient(angular)

这似乎是一个简单而直截了当的问题,但当您的API(.NET Core)有一个完全分离的UI(角度)时,您如何仍然在API中应用antiforgery令牌验证?是您必须向某个API端点发出GET请求才能以某种方式获取cookie/令牌,还是有其他方法可以实现这一点

我甚至不确定我的建议是否是好的实践,但如果用户直接导航到表单所在的页面,我真的不知道如何在不调用的情况下获取cookie值

我还尝试在上一页上获取实际令牌,并使用标准令牌/cookie名称,但随后的httpclient(angular)调用似乎不包括令牌,并且根据文档,应该自动获取令牌?

是否获得解决方案?不太可能。我一直在读一篇文章,我想我要解决的问题更多的是CORS和请求限制,而不是防伪。我一直在尝试这个方法,但在启用授权时它可以工作,但不起作用