Partager via


Microsoft.AspNetCore.Antiforgery Espace de noms

Fournit des types conçus pour générer et valider des jetons afin d’empêcher les attaques par falsification de requête intersites.

Classes

AntiforgeryOptions

Fournit une configuration par programmation pour le système de jetons antiforgery.

AntiforgeryTokenSet

Paire de jetons antiforgery (cookie et jeton de demande) pour une demande.

AntiforgeryValidationException

Exception qui est levée lorsque la validation du jeton antiforgery échoue.

RequireAntiforgeryTokenAttribute

Attribut qui peut être utilisé pour indiquer si le jeton antiforgery doit être validé.

Interfaces

IAntiforgery

Fournit l’accès au système antiforgery, qui fournit une protection contre les attaques XSRF (Cross-site Request Forgery, également appelée CSRF).

IAntiforgeryAdditionalDataProvider

Permet de fournir ou de valider des données personnalisées supplémentaires pour les jetons antiforgery. Par exemple, le développeur peut l’utiliser pour fournir un nonce lorsque le jeton est généré, puis le valider lorsque le jeton est validé.

IAntiforgeryMetadata

Interface de marqueur qui peut être utilisée pour identifier les métadonnées antiforgery.

IAntiforgeryValidationFeature

Utilisé pour définir le résultat de la validation de jeton anti-falsification.

Remarques

Pour plus d’informations sur les attaques par falsification de requête intersites, consultez Empêcher les attaques par falsification de requête intersites (XSRF/CSRF) dans ASP.NET Core.