Bagikan melalui


Microsoft.AspNetCore.Antiforgery Ruang nama

Menyediakan jenis yang dirancang untuk menghasilkan dan memvalidasi token untuk mencegah serangan Pemalsuan Permintaan Lintas Situs.

Kelas

AntiforgeryOptions

Menyediakan konfigurasi terprogram untuk sistem token antiforgery.

AntiforgeryTokenSet

Pasangan token antiforgery (cookie dan token permintaan) untuk permintaan.

AntiforgeryValidationException

Exception yang dilemparkan ketika validasi token antiforgery gagal.

RequireAntiforgeryTokenAttribute

Atribut yang dapat digunakan untuk menunjukkan apakah token antiforgery harus divalidasi.

Antarmuka

IAntiforgery

Menyediakan akses ke sistem antiforgery, yang memberikan perlindungan terhadap serangan Pemalsuan Permintaan Lintas Situs (XSRF, juga disebut CSRF).

IAntiforgeryAdditionalDataProvider

Memungkinkan penyediaan atau validasi data kustom tambahan untuk token antiforgery. Misalnya, pengembang dapat menggunakan ini untuk menyediakan nonce ketika token dihasilkan, lalu memvalidasinya ketika token divalidasi.

IAntiforgeryMetadata

Antarmuka penanda yang dapat digunakan untuk mengidentifikasi metadata antiforgery.

IAntiforgeryValidationFeature

Digunakan untuk mengatur hasil validasi token anti-pemalsuan.

Keterangan

Untuk informasi selengkapnya tentang serangan Pemalsuan Permintaan Lintas Situs, lihat Mencegah serangan Pemalsuan Permintaan Lintas Situs (XSRF/CSRF) di ASP.NET Core.