Partager via


AntiforgeryOptions Classe

Définition

Fournit une configuration programmatique pour le système de jetons antiforgery.

public ref class AntiforgeryOptions
public class AntiforgeryOptions
type AntiforgeryOptions = class
Public Class AntiforgeryOptions
Héritage
AntiforgeryOptions

Constructeurs

AntiforgeryOptions()

Fournit une configuration programmatique pour le système de jetons antiforgery.

Champs

DefaultCookiePrefix

Préfixe de cookie par défaut, qui est « ». AspNetCore.Antiforgery.".

Propriétés

Cookie

Détermine les paramètres utilisés pour créer les cookies antiforgery.

CookieDomain
Obsolète.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est sur Cookie.

Domaine défini sur le cookie. Par défaut, son null qui entraîne la définition de l’attribut « domaine ».

CookieName
Obsolète.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est sur Cookie.

Spécifie le nom du cookie utilisé par le système antiforgery.

CookiePath
Obsolète.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est sur Cookie.

Chemin d’accès défini sur le cookie. Si la valeur est null, l’attribut « path » sur le cookie est défini sur la valeur PathBase de la requête actuelle. Si la valeur de PathBase est null ou vide, l’attribut « path » est défini sur la valeur de Path.

FormFieldName

Spécifie le nom du champ de jeton antiforgery utilisé par le système antiforgery.

HeaderName

Spécifie le nom de la valeur d’en-tête utilisée par le système antiforgery. Si null, la validation anti-falsification ne prend en compte que les données de formulaire.

RequireSsl
Obsolète.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée consiste à définir sur Cookie.

true équivaut à Always. false équivaut à None.

Spécifie si SSL est requis pour que le système antiforgery fonctionne. Si ce paramètre a la valeur « true » et qu’une requête non SSL entre dans le système, toutes les API antiréforables échouent.

SuppressReadingTokenFromFormBody

Spécifie s’il faut supprimer la charge du jeton antiforgery du corps de la requête.

SuppressXFrameOptionsHeader

Spécifie s’il faut supprimer la génération d’en-tête X-Frame-Options utilisé pour empêcher ClickJacking. Par défaut, l’en-tête X-Frame-Options est généré avec la valeur SAMEORIGIN. Si ce paramètre est « true », l’en-tête X-Frame-Options ne sera pas généré pour la réponse.

S’applique à