我使用的角度1.0.4与ASP.NET MVC4 +网络API项目。 我试图利用角的CSRF保护无济于事。 我可以看到我沿着一个叫XSRF-TOKEN cookie的传球，但是当角度尝试值添加为一个名为X-XSRF-TOKEN在响应头，该值显示为未定义。 我尝试以下的建议在这里 ，但HTML尚未呈现，所以没有元素被发现。

什么可能我会丢失？ 由ASP.NET MVC中产生的RequestVerificationToken的cookie保护从JavaScript访问？

此外，是有可能有角懒惰地检索或者该cookie或形成输入值？ 如果是这样，怎么样？ 我无法找到如何做到这一点的任何文档。

我无法找到一个确切的回答我的问题。 我结束了创建一个服务，找到“输入[名称=‘__ RequestVerificationToken’]”，得到它的价值，并与该值返回一个对象。 我然后使用该对象设置的标头的配置。 这让我懒洋洋地提取和附加价值作为该不会立即出现在页面上的表单头。

我也意识到，在进一步审核了ASP.NET的AntiForgeryToken支持需要的cookie，并形成输入/标头值来验证，所以内置的AngularJS支持不会反正足够了。

如果任何人有一个更好的解决方案，我会很乐意回答转移到该解决方案。