Sdílet prostřednictvím

IAntiforgery Rozhraní

  • Reference

Definice

Obor názvů:
Microsoft.AspNetCore.Antiforgery
Sestavení:
Microsoft.AspNetCore.Antiforgery.dll
Balíček:
Microsoft.AspNetCore.Antiforgery v1.0.0
Balíček:
Microsoft.AspNetCore.Antiforgery v1.1.0
Balíček:
Microsoft.AspNetCore.Antiforgery v2.0.0
Balíček:
Microsoft.AspNetCore.Antiforgery v2.1.0
Balíček:
Microsoft.AspNetCore.Antiforgery v2.2.0
Balíček:
Microsoft.AspNetCore.App.Ref v3.0.1
Balíček:
Microsoft.AspNetCore.App.Ref v3.1.10
Balíček:
Microsoft.AspNetCore.App.Ref v5.0.0
Balíček:
Microsoft.AspNetCore.App.Ref v6.0.6
Balíček:
Microsoft.AspNetCore.App.Ref v7.0.5
Balíček:
Microsoft.AspNetCore.App.Ref v8.0.0
Balíček:
Microsoft.AspNetCore.App.Ref v9.0.0-rc.2.24474.3
Zdroj:
IAntiforgery.cs

Poskytuje přístup k systému proti padělání, který poskytuje ochranu proti útokům XSRF (Cross-Site Request Forgery), označovaným také jako CSRF.

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Metody

GetAndStoreTokens(HttpContext)

Vygeneruje AntiforgeryTokenSet pro tento požadavek token souboru cookie a uloží token souboru cookie v odpovědi. Tato operace také nastaví hlavičky Cache-control a Pragma na "no-cache" a hlavičku "X-Frame-Options" na "SAMEORIGIN".
GetTokens(HttpContext)

Vygeneruje AntiforgeryTokenSet pro tento požadavek .
IsRequestValidAsync(HttpContext)

Asynchronně vrátí hodnotu označující, jestli požadavek projde ověřením proti padělání. Pokud požadavek používá bezpečnou metodu HTTP (GET, HEAD, OPTIONS, TRACE), token proti padělání se neověří.
SetCookieTokenAndHeader(HttpContext)

Generuje a ukládá token souboru cookie proti padělání, pokud není k dispozici nebo není platný.
ValidateRequestAsync(HttpContext)

Ověří token proti padělání, který byl dodán jako součást požadavku.

Metody rozšíření

GetHtml(IAntiforgery, HttpContext)

Vygeneruje <element input type="hidden"> pro token proti padělání.

Platí pro