小编Ami*_*wat的帖子

我正在使用 Angular10 和 .NET 核心 2.2。我已将 Startup.cs 配置为使用 XSRF-TOKEN 返回响应。后端正在返回它，但 Angular 不会将它传递给浏览器的 cookie。

参考微软文档https://docs.microsoft.com/en-us/aspnet/core/security/anti-request-forgery?view=aspnetcore-3.1#javascript-ajax-and-spas

服务端代码

  // on ConfigureServices
     services.AddAntiforgery(options =>
        {
            options.HeaderName = "X-XSRF-TOKEN";
        });

// on Configure

app.Use(next => context =>
        {
            string path = context.Request.Path.Value;
            if (path != null && path.ToLower().Contains("/api"))
            {
                var tokens = antiforgery.GetAndStoreTokens(context);

                context.Response.Cookies.Append("XSRF-TOKEN", tokens.RequestToken,
                new CookieOptions() { HttpOnly = false });
            }

            return next(context);
        });

在 ASP.NET Core 中使用 Angular 项目模板，其中 An angular 版本为 5，Dotnet Core 2.1

在这里，我尝试将本地环境设置为“生产”作为此命令

$env:ASPNETCORE_ENVIRONMENT = "Production"

然后开始 DOTNET WATCH RUN

在此之后，我的环境仍然处于“开发模式”

那么有什么问题吗？我认为我做得对

我想创建一个小部件来向用户和企业显示一些有关信息的信息，并且该小部件应该如所附的屏幕截图所示。它的行为应该类似于启动时启动并且小部件正在运行，但任务栏中没有任何属性

我想使用 dotnet6