如何在没有ASP.NET MVC的情况下使用带有ASP.NET Web API的Anti-Forgery Token?
Stephen Walther在http://stephenwalther.com/archive/2013/03/05/security-issues-with-single-page-apps上发表了"使用ASP.NET MVC防止跨站点请求伪造攻击"的文章.但是他的解决方案包括MVC/Razor,在我的前端我不打算包含它.并且有很多类似的文章,解决方案正在添加,@Html.AntiForgeryToken()
但这不是我的解决方案.
后来,我解决了另一个问题,"同源政策":http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api,这可能是防止CSRF的解决方案?我不这么认为.