Microsoft.AspNetCore.Antiforgery Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt Typen bereit, die zum Generieren und Überprüfen von Token entwickelt wurden, um Angriffe auf siteübergreifende Anforderungsfälschungen zu verhindern.
Klassen
| AntiforgeryOptions |
Stellt die programmgesteuerte Konfiguration für das Fälschungstokensystem bereit. |
| AntiforgeryTokenSet |
Das Antifälschungstokenpaar (Cookie und Anforderungstoken) für eine Anforderung. |
| AntiforgeryValidationException |
Die Exception , die ausgelöst wird, wenn die Überprüfung des Antifälschungstokens fehlschlägt. |
| RequireAntiforgeryTokenAttribute |
Ein Attribut, das verwendet werden kann, um anzugeben, ob das Fälschungsschutztoken überprüft werden muss. |
Schnittstellen
| IAntiforgery |
Bietet Zugriff auf das Antifälschungssystem, das Schutz vor Angriffen von Cross-Site Request Forgery (XSRF, auch CSRF genannt) bietet. |
| IAntiforgeryAdditionalDataProvider |
Ermöglicht das Bereitstellen oder Überprüfen zusätzlicher benutzerdefinierter Daten für Fälschungstoken. Der Entwickler könnte dies beispielsweise verwenden, um eine Nonce anzugeben, wenn das Token generiert wird, und es dann überprüfen, wenn das Token überprüft wird. |
| IAntiforgeryMetadata |
Eine Markerschnittstelle, die zum Identifizieren von Antifälschungsmetadaten verwendet werden kann. |
| IAntiforgeryValidationFeature |
Wird verwendet, um das Ergebnis der Überprüfung von Antifälschungstoken festzulegen. |
Hinweise
Weitere Informationen zu siteübergreifenden Anforderungsfälschungsangriffen finden Sie unter Verhindern von XSRF/CSRF-Angriffen (Cross-Site Request Forgery) in ASP.NET Core.