XSRF (Cross-site request forgery) con Web API e Angular

Come impedire gli accessi cross-site con Web API e Angular.