Używam angular 1.0.4 z projektem Web API ASP.NET MVC4 +. Próbuję wykorzystać ochronę CSRF kątową bezskutecznie. Widzę, że przechodzę obok pliku cookie o nazwie XSRF-TOKEN, ale gdy w odpowiedzi próbuje się dodać wartość jako nagłówek o nazwie X-XSRF-TOKEN w odpowiedzi, wartość pojawia się jako niezdefiniowana. Próbowałem postępować zgodnie z radątutaj, ale HTML jeszcze nie jest renderowany, więc nie znaleziono żadnego elementu.

Czego mogę brakować? Czy plik cookie RequestVerificationToken generowany przez ASP.NET MVC jest chroniony przed dostępem z javascript?

Czy możliwe jest leniwe pobieranie kątowego pliku cookie lub wartości wejściowej formularza? Jeśli tak to jak? Nie mogę znaleźć żadnego dokumentu, jak to zrobić.