Estoy usando angular 1.0.4 con un proyecto ASP.NET MVC4 + Web API. Estoy tratando de aprovechar la protección CSRF de angular en vano. Puedo ver que estoy pasando una cookie llamada XSRF-TOKEN, pero cuando angular intenta agregar el valor como un encabezado llamado X-XSRF-TOKEN en la respuesta, el valor aparece como no definido. Intenté seguir el consejoaquí, pero el HTML aún no se ha procesado, por lo que no se encuentra ningún elemento.

¿Qué podría faltar? ¿La cookie RequestVerificationToken generada por ASP.NET MVC está protegida del acceso a javascript?

Además, ¿es posible tener una recuperación angular perezosa del valor de entrada de la cookie o del formulario? ¿Si es así, cómo? No puedo encontrar ningún documento sobre cómo hacer esto.