Microsoft.AspNetCore.Antiforgery Ruang nama
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Menyediakan jenis yang dirancang untuk menghasilkan dan memvalidasi token untuk mencegah serangan Pemalsuan Permintaan Lintas Situs.
Kelas
| AntiforgeryOptions |
Menyediakan konfigurasi terprogram untuk sistem token antiforgery. |
| AntiforgeryTokenSet |
Pasangan token antiforgery (cookie dan token permintaan) untuk permintaan. |
| AntiforgeryValidationException |
Exception yang dilemparkan ketika validasi token antiforgery gagal. |
| RequireAntiforgeryTokenAttribute |
Atribut yang dapat digunakan untuk menunjukkan apakah token antiforgery harus divalidasi. |
Antarmuka
| IAntiforgery |
Menyediakan akses ke sistem antiforgery, yang memberikan perlindungan terhadap serangan Pemalsuan Permintaan Lintas Situs (XSRF, juga disebut CSRF). |
| IAntiforgeryAdditionalDataProvider |
Memungkinkan penyediaan atau validasi data kustom tambahan untuk token antiforgery. Misalnya, pengembang dapat menggunakan ini untuk menyediakan nonce ketika token dihasilkan, lalu memvalidasinya ketika token divalidasi. |
| IAntiforgeryMetadata |
Antarmuka penanda yang dapat digunakan untuk mengidentifikasi metadata antiforgery. |
| IAntiforgeryValidationFeature |
Digunakan untuk mengatur hasil validasi token anti-pemalsuan. |
Keterangan
Untuk informasi selengkapnya tentang serangan Pemalsuan Permintaan Lintas Situs, lihat Mencegah serangan Pemalsuan Permintaan Lintas Situs (XSRF/CSRF) di ASP.NET Core.