簡體 English 中英

CSRF AngularJS SPA和WEB API

[英]CSRF AngularJS SPA and WEB API

原文 2015-09-18 16:30:59 4 1 angularjs/ asp.net-web-api

我正在AngularJS SPA和WebApi上工作，並且正在POST / PUT / DELETE請求中實現CSRF，同樣，我所有的視圖都是html模板而不是MVC視圖，因為CSRF幾乎以本示例http：//的方式生成Cookie www.cmsmatrix.org/matrix/cms-matrix/sitefinity是，我的問題是這種方法是完美的，還是我需要生成2個cookie，一個是Token cookie，另一個是form cookie，例如http://ericpanorel.net/2013/ 07/28 / spa-authentication-and-csrf-mvc4-antiforgery-implementation /，但是此鏈接與MVC，webapi和angular在一起，其布局頁面為chtml，在我的情況下，我的外殼頁面為index.html

請解釋？

謝謝

1 個解決方案

我想出了答案，實際上我們是在非httponly的Web API上手動設置了XSRF-TOKEN，因為AngularJS自動訪問了該令牌並在響應頭中添加了X-XSRF-TOKEN，在asp.net情況下，該令牌通常位於隱藏字段中，我們從隱藏字段中選擇並隨每個請求發送回去。

AngularJS Web Api AntiForgeryToken CSRF

[英]AngularJS Web Api AntiForgeryToken CSRF

Web API和AngularJS SPA應用程序的身份驗證

[英]Authentication of Web API and AngularJS SPA app

AngularJS SPA在Web Api項目中不起作用

[英]AngularJS SPA is not working in Web Api project

在打字稿中使用Web Api和AngularJS的SPA示例

[英]SPA example with Web Api and AngularJS in typescript

使用Web Api配置AngularJS SPA模板的問題

[英]Issue configuring AngularJS SPA template with Web Api

Web Api + HTML5（無剃刀）+ Angularjs + CSRF

[英]Web Api + HTML5 (no Razor) + Angularjs + CSRF

AngularJS SPA與ASP.NET Web API后端

[英]AngularJS SPA with ASP.NET Web API back-end

使用API和Mongoose的AngularJS SPA

[英]AngularJS SPA using API and Mongoose

API安全結合AngularJs SPA

[英]API Secutiry in combination with AngularJs SPA

如何在angularjs Web API SPA中使用現有的基於Web表單的身份驗證和授權？

[英]How to use existing web form based authentication and authorization in angularjs web api SPA?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AngularJS Web Api AntiForgeryToken CSRF Web API和AngularJS SPA應用程序的身份驗證 AngularJS SPA在Web Api項目中不起作用在打字稿中使用Web Api和AngularJS的SPA示例使用Web Api配置AngularJS SPA模板的問題 Web Api + HTML5（無剃刀）+ Angularjs + CSRF AngularJS SPA與ASP.NET Web API后端使用API和Mongoose的AngularJS SPA API安全結合AngularJs SPA 如何在angularjs Web API SPA中使用現有的基於Web表單的身份驗證和授權？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM