Ho un'app Angular2. È in esecuzione all'interno di ASP.NET 5 (Core).
Effettua chiamate Http al controller che funziona correttamente.Angular2 ASP.NET Core AntiForgeryToken
Ma ora ho bisogno di stabilire la proiezione Cross Site Scripting.
Come si genera un nuovo token su ogni richiesta HTTP e successivamente si esegue il controllo AntiForgeryToken nelle app Angular2?
Nota: i miei moduli dati in Angular non vengono prodotti da una visualizzazione MVC ma interamente scritti in Angular2 e solo i servizi Web di chiamata.
Tutti gli esempi che ho visto sono obsoleti e non funzionano/non funzionano completamente.
Come integrare i controlli AntiForgeryToken in Angular2 rispetto a ASP.NET 5 in cui i moduli sono puramente angolari?
Grazie.
Ho seguito i passaggi precedenti ma ricevo 400 errori di richiesta errati. La mia richiesta "post" va al server come "opzioni: tipo di metodo." Ho posto una domanda su questo problema- https://stackoverflow.com/questions/44841588/antiforgery-token-implementation-in-angular-2-and- web-api-using-aps-net-core –
Alcune informazioni aggiuntive che ho scoperto oggi: se stai ospitando in IIS, devi configurare Data Protection sul server per mantenere le chiavi utilizzate per generare AntiForgeryToken. , i token non saranno più validi al riavvio dell'app. Vedi qui per informazioni su come configurare - https://docs.microsoft.com/en-us/aspnet/core/publishing/iis#data-protection – DanO