Condividi tramite


AntiforgeryOptions Classe

Definizione

Fornisce la configurazione a livello di codice per il sistema di token antiforgery.

public ref class AntiforgeryOptions
public class AntiforgeryOptions
type AntiforgeryOptions = class
Public Class AntiforgeryOptions
Ereditarietà
AntiforgeryOptions

Costruttori

AntiforgeryOptions()

Fornisce la configurazione a livello di codice per il sistema di token antiforgery.

Campi

DefaultCookiePrefix

Prefisso predefinito del cookie, ovvero ". AspNetCore.Antiforgery.".

Proprietà

Cookie

Determina le impostazioni utilizzate per creare i cookie antiforgery.

CookieDomain
Obsoleti.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è in Cookie.

Dominio impostato sul cookie. Per impostazione predefinita, il relativo null che comporta l'impostazione dell'attributo "domain".

CookieName
Obsoleti.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è in Cookie.

Specifica il nome del cookie utilizzato dal sistema antiforgery.

CookiePath
Obsoleti.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata è in Cookie.

Percorso impostato sul cookie. Se impostato su null, l'attributo "path" nel cookie viene impostato sul valore PathBase della richiesta corrente. Se il valore di PathBase è null o vuoto, l'attributo "path" viene impostato sul valore di Path.

FormFieldName

Specifica il nome del campo token antiforgery utilizzato dal sistema antiforgery.

HeaderName

Specifica il nome del valore dell'intestazione utilizzato dal sistema antiforgery. Se null la convalida antiforgeria considererà solo i dati del modulo.

RequireSsl
Obsoleti.

Questa proprietà è obsoleta e verrà rimossa in una versione futura. L'alternativa consigliata consiste nell'impostare su Cookie.

true equivale a Always. false equivale a None.

Specifica se SSL è necessario per il funzionamento del sistema antiforgery. Se questa impostazione è "true" e viene inserita una richiesta non SSL nel sistema, tutte le API antigergery avranno esito negativo.

SuppressReadingTokenFromFormBody

Specifica se eliminare il carico del token antiforgery dal corpo della richiesta.

SuppressXFrameOptionsHeader

Specifica se eliminare la generazione dell'intestazione X-Frame-Options utilizzata per evitare ClickJacking. Per impostazione predefinita, l'intestazione X-Frame-Options viene generata con il valore SAMEORIGIN. Se questa impostazione è "true", l'intestazione X-Frame-Options non verrà generata per la risposta.

Si applica a