AngularJS nie może znaleźć pliku cookie XSRF-TOKEN
Używam angular 1.0.4 z projektem Web API ASP.NET MVC4 +. Próbuję wykorzystać ochronę CSRF kątową bezskutecznie. Widzę, że przechodzę obok pliku cookie o nazwie XSRF-TOKEN, ale gdy w odpowiedzi próbuje się dodać wartość jako nagłówek o nazwie X-XSRF-TOKEN w odpowiedzi, wartość pojawia się jako niezdefiniowana. Próbowałem postępować zgodnie z radątutaj, ale HTML jeszcze nie jest renderowany, więc nie znaleziono żadnego elementu.
Czego mogę brakować? Czy plik cookie RequestVerificationToken generowany przez ASP.NET MVC jest chroniony przed dostępem z javascript?
Czy możliwe jest leniwe pobieranie kątowego pliku cookie lub wartości wejściowej formularza? Jeśli tak to jak? Nie mogę znaleźć żadnego dokumentu, jak to zrobić.