Asp.net web api ASP WebAPI 2 CSRF令牌_Asp.net Web Api_Csrf_Csrf Protection_Antiforgerytoken

Asp.net web api ASP WebAPI 2 CSRF令牌

asp.net-web-api

Asp.net web api ASP WebAPI 2 CSRF令牌,asp.net-web-api,csrf,csrf-protection,antiforgerytoken,Asp.net Web Api,Csrf,Csrf Protection,Antiforgerytoken,我们有一个ASP MVC web应用程序，我们还有一个WebAPI 2项目，用于公开将从未知客户端执行的操作，可能是桌面应用程序、Java网站或其他在web应用程序中，我们已经实现了防伪令牌，我们也希望在web api中实现通过互联网阅读，据说为了在web api中实现反csrf令牌，我们必须设置两个令牌，一个在头/cookie中，另一个在隐藏字段中如果我们在WebAPI项目中添加一个视图并使用 @Html.AntiForgeryToken() 在表单中并提交帖子，我们可以使用 Anti

我们有一个ASP MVC web应用程序，我们还有一个WebAPI 2项目，用于公开将从未知客户端执行的操作，可能是桌面应用程序、Java网站或其他

在web应用程序中，我们已经实现了防伪令牌，我们也希望在web api中实现

通过互联网阅读，据说为了在web api中实现反csrf令牌，我们必须设置两个令牌，一个在头/cookie中，另一个在隐藏字段中

如果我们在WebAPI项目中添加一个视图并使用

@Html.AntiForgeryToken()

在表单中并提交帖子，我们可以使用

AntiForgery.Validate();

没关系，工作正常，但我不明白的是，例如，桌面应用程序如何生成对web api的有效请求

我们是否需要在生成令牌的api中公开和操作，然后客户端将请求设置他刚刚请求的令牌

对不起我的英语，非常感谢