У меня есть два веб-проекта в visualstudio.net 2013.
- Один проект в WebApi2 с контроллерами и действиями (простой)
- второй проект - это чистое приложение angularjs без MVC или WebApi (я начал с пустого веб-проекта)
приложение angularjs вызывает службу, работающую в приложении webApi2.
Я хотел бы знать, можно ли защитить некоторые действия моих контроллеров в моем приложении webapi2 с помощью AntiforgeryToken. (атрибут antiforgeryToken) Я нашел несколько сообщений в Интернете, но они требуют использования AntiForgery.GetTokens в моем приложении angular, и поэтому мне нужно установить все пакеты mvc и razor... nuget. (см. этот пост: http://www.fredonism.com/archive/protect-your-web-api-from-csrf-attacks.aspx)
Я хотел бы избежать этого или есть решение для использования этого антифальсифицированного токена с минимальными установленными пакетами nuget?
Другими словами: возможно ли защитить некоторые из моих действий контроллера webapi с помощью токена защиты от подделки без использования материала MVC.
С Уважением