在Angular 6中使用.Net Core 2时，如果XSRF令牌在发送回API时为空，可能是由于未正确配置Angular的HttpInterceptor所致。以下是一个解决方法的代码示例：

1. 首先，创建一个名为XsrfInterceptor的HttpInterceptor类，并实现intercept方法：

import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpRequest, HttpHandler, HttpEvent } from '@angular/common/http';
import { Observable } from 'rxjs';

@Injectable()
export class XsrfInterceptor implements HttpInterceptor {
  intercept(req: HttpRequest, next: HttpHandler): Observable> {
    const xsrfToken = localStorage.getItem('xsrfToken'); // 从本地存储中获取XSRF令牌
    if (xsrfToken) {
      req = req.clone({
        headers: req.headers.set('X-XSRF-TOKEN', xsrfToken) // 将XSRF令牌添加到请求头中
      });
    }
    return next.handle(req);
  }
}

2. 然后，在你的AppModule中将该拦截器提供给HTTP_INTERCEPTORS：

import { NgModule } from '@angular/core';
import { HttpClientModule, HTTP_INTERCEPTORS } from '@angular/common/http';
import { XsrfInterceptor } from './xsrf.interceptor';

@NgModule({
  imports: [
    HttpClientModule
  ],
  providers: [
    { provide: HTTP_INTERCEPTORS, useClass: XsrfInterceptor, multi: true } // 提供XsrfInterceptor
  ]
})
export class AppModule { }

3. 在你的.Net Core 2 API中，确保启用了XSRF令牌生成和验证。在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddAntiforgery(options =>
{
    options.HeaderName = "X-XSRF-TOKEN"; // 设置XSRF令牌的请求头名称
    options.Cookie.Name = "XSRF-TOKEN"; // 设置XSRF令牌的Cookie名称
    options.Cookie.HttpOnly = false; // 允许客户端JavaScript访问Cookie
});

通过以上步骤，你的Angular应用程序将会在发送请求时自动添加XSRF令牌到请求头中，并与你的.Net Core 2 API进行验证。确保在登录或获取XSRF令牌时将其存储在本地，以便在每个请求中使用。