Я создаю службу ASP.NET Web API 2 в качестве RESTful API для поддержки мобильных приложений.
Проблема заключается во всех статьях в Интернете о CSRF, включая:
- Предотвращение взлома CSRF в веб-API ASP.NET
- Предотвращение подделки межсайтовых запросов с помощью вспомогательной функции AntiForgeryToken() ASP.NET MVC
- Предотвращение межсайтового запроса Поддельные атаки (CSRF)
Все говорят о проверке на основе файлов cookie против CSRF.
Мне нужно поместить такой файл cookie в свое мобильное приложение, и мало того, он должен быть предварительно загружен, чтобы приложение сразу заработало. Есть ли способ внедрить такие методы защиты от CSRF без установки файлов cookie? Или, может быть, есть способ предварительно загрузить файл cookie безопасности в мобильное приложение, чтобы мы могли сразу использовать его без этапа настройки файла cookie?