【发布时间】:2015-09-18 16:30:59
【问题描述】:
我正在研究 AngularJS SPA 和 WebApi,我正在我的 POST/PUT/DELETE 请求中实现 CSRF,我的所有视图都是 html 模板,根本不是 MVC 视图,对于 CSRF,我生成 cookie 的方式几乎与此示例 @ 987654321@ 是,我的问题是这种方法是完美的,或者我需要生成 2 个 cookie,一个是令牌 cookie,另一个是表单 cookie,就像这里 http://ericpanorel.net/2013/07/28/spa-authentication-and-csrf-mvc4-antiforgery-implementation/ 但这个链接是带有 MVC 、 webapi 和 angular 的,它的布局页面是 chtml 和我的情况是我的 shell 页面是 index.html
请解释一下?
谢谢
【问题讨论】:
-
完全不清楚你在问什么。对于像 csrf 这样的东西,你应该尽可能具体。 HTML 模板不是主要问题,对于用户将要进行的任何 CRUD 操作来说,它确实更为关键
-
是的,它适用于所有 POST 或 PUT,但我的问题是我们是否需要 2 种类型的 cookie,一种是 Token cookie,另一种是 FormCookie,就像这里 ericpanorel.net/2013/07/28/… 一样,但我根本没有使用 MVC 视图,在您的链接中,您只使用一个 cookie,它真的很安全,或者这是使用 WebApi 的 Angular SPA 应用程序中 CSRF 的推荐做法
-
charlietfl 我更新了我的问题,请立即查看。