У меня есть веб-API, который вызывается междоменным клиентским приложением, разработанным на angular. Как я могу защитить свой веб-API от атаки CSRF.
Я использую аутентификацию на основе токенов
Я просмотрел следующую статью Майка Уоссона https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/preventing-cross-site-request-forgery-csrf-attacks
Но в приведенном выше случае также клиентский и веб-api работают в одном домене, если он в другом домене, как мы можем передать AntiForgeryToken?