Angular 7アプリケーションを提供するために、別のマシンでバックエンドサーバー+ nginxとして静的コンテンツのないAsp.Net Core Webapi 2を使用しています。services.AddAntiforgery(options => options.HeaderName = "X-XSRF-TOKEN");
ここに質問があります:バックとフロントのマシンが分割されている場合のように、xrsf 偽造防止保護を使用しようとする意味は
ありますか? 私が理解している限り、バックエンド サーバーが受け入れる Nginx から対応する Cookie を提供するには、これら 2 つのサーバー間で何らかの状態を管理する必要があります。
1334 次