IAntiforgery Schnittstelle
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Bietet Zugriff auf das Antifälschungssystem, das Schutz vor Angriffen von Cross-Site Request Forgery (XSRF, auch CSRF genannt) bietet.
public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery
Methoden
GetAndStoreTokens(HttpContext) |
Generiert eine AntiforgeryTokenSet für diese Anforderung und speichert das Cookietoken in der Antwort. Dieser Vorgang legt auch die Header "Cache-control" und "Pragma" auf "no-cache" und den Header "X-Frame-Options" auf "SAMEORIGIN" fest. |
GetTokens(HttpContext) |
Generiert eine AntiforgeryTokenSet für diese Anforderung. |
IsRequestValidAsync(HttpContext) |
Gibt asynchron einen Wert zurück, der angibt, ob die Anforderung die Überprüfung der Fälschungsbekämpfung besteht. Wenn die Anforderung eine sichere HTTP-Methode (GET, HEAD, OPTIONS, TRACE) verwendet, wird das Fälschungsschutztoken nicht überprüft. |
SetCookieTokenAndHeader(HttpContext) |
Generiert und speichert ein Fälschungs-Cookie-Token, wenn es nicht verfügbar oder ungültig ist. |
ValidateRequestAsync(HttpContext) |
Überprüft ein Fälschungsschutztoken, das im Rahmen der Anforderung bereitgestellt wurde. |
Erweiterungsmethoden
GetHtml(IAntiforgery, HttpContext) |
Generiert ein <input type="hidden"> -Element für ein Antifälschungstoken. |