Sto provando a implementare i token antifora su richieste di ajax di un'applicazione angolare.Durata e utilizzo multiplo di un AntiForgeryToken?
C'è una durata allegata con il token antifreddo? Se avessi l'app aperta a lungo in un browser senza toccarla, dì per un mese. Le richieste ajax falliranno a causa di un token stantio?
Il token può essere riutilizzato per più chiamate? Posso mantenere un token da qualche parte nella pagina e recuperarlo per tutte le chiamate ajax?
Una buona domanda, non so perché non ci sono ancora voti. –