Lire en anglais

Partager via

IAntiforgery Interface

  • Référence

Définition

Espace de noms:
Microsoft.AspNetCore.Antiforgery
Assembly:
Microsoft.AspNetCore.Antiforgery.dll
Paquet:
Microsoft.AspNetCore.Antiforgery v1.0.0
Paquet:
Microsoft.AspNetCore.Antiforgery v1.1.0
Paquet:
Microsoft.AspNetCore.Antiforgery v2.0.0
Paquet:
Microsoft.AspNetCore.Antiforgery v2.1.0
Paquet:
Microsoft.AspNetCore.Antiforgery v2.2.0
Paquet:
Microsoft.AspNetCore.App.Ref v3.0.1
Paquet:
Microsoft.AspNetCore.App.Ref v3.1.10
Paquet:
Microsoft.AspNetCore.App.Ref v5.0.0
Paquet:
Microsoft.AspNetCore.App.Ref v6.0.6
Paquet:
Microsoft.AspNetCore.App.Ref v7.0.5
Paquet:
Microsoft.AspNetCore.App.Ref v8.0.0
Paquet:
Microsoft.AspNetCore.App.Ref v9.0.0
Source:
IAntiforgery.cs

Fournit l’accès au système antiforgery, qui fournit une protection contre les attaques de falsification de requête intersite (XSRF, également appelée CSRF).

C# 
public interface IAntiforgery

Méthodes

GetAndStoreTokens(HttpContext)

Génère un AntiforgeryTokenSet pour cette demande et stocke le jeton de cookie dans la réponse. Cette opération définit également les en-têtes « Cache-control » et « Pragma » sur « no-cache » et l’en-tête « X-Frame-Options » sur « SAMEORIGIN ».
GetTokens(HttpContext)

Génère un AntiforgeryTokenSet pour cette demande.
IsRequestValidAsync(HttpContext)

Retourne de manière asynchrone une valeur indiquant si la requête réussit la validation anti-falsification. Si la requête utilise une méthode HTTP sécurisée (GET, HEAD, OPTIONS, TRACE), le jeton antiforgery n’est pas validé.
SetCookieTokenAndHeader(HttpContext)

Génère et stocke un jeton de cookie antiforgery si celui-ci n’est pas disponible ou n’est pas valide.
ValidateRequestAsync(HttpContext)

Valide un jeton antiforgery fourni dans le cadre de la demande.

Méthodes d’extension

GetHtml(IAntiforgery, HttpContext)

Génère un <élément input type="hidden »> pour un jeton antiforgery.

S’applique à

Produit Versions
ASP.NET Core 1.0, 1.1, 2.0, 2.1, 2.2, 3.0, 3.1, 5.0, 6.0, 7.0, 8.0, 9.0