Partager via


IAntiforgery Interface

Définition

Fournit l’accès au système antiforgery, qui fournit une protection contre les attaques de falsification de requête intersite (XSRF, également appelée CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Méthodes

GetAndStoreTokens(HttpContext)

Génère un AntiforgeryTokenSet pour cette demande et stocke le jeton de cookie dans la réponse. Cette opération définit également les en-têtes « Cache-control » et « Pragma » sur « no-cache » et l’en-tête « X-Frame-Options » sur « SAMEORIGIN ».

GetTokens(HttpContext)

Génère un AntiforgeryTokenSet pour cette demande.

IsRequestValidAsync(HttpContext)

Retourne de manière asynchrone une valeur indiquant si la requête réussit la validation anti-falsification. Si la requête utilise une méthode HTTP sécurisée (GET, HEAD, OPTIONS, TRACE), le jeton antiforgery n’est pas validé.

SetCookieTokenAndHeader(HttpContext)

Génère et stocke un jeton de cookie antiforgery si celui-ci n’est pas disponible ou n’est pas valide.

ValidateRequestAsync(HttpContext)

Valide un jeton antiforgery fourni dans le cadre de la demande.

Méthodes d’extension

GetHtml(IAntiforgery, HttpContext)

Génère un <élément input type="hidden »> pour un jeton antiforgery.

S’applique à