IAntiforgery インターフェイス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
クロスサイト リクエスト フォージェリ (XSRF、 CSRF とも呼ばれます) 攻撃に対する保護を提供する偽造防止システムへのアクセスを提供します。
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryメソッド
| GetAndStoreTokens(HttpContext) |
この要求の を AntiforgeryTokenSet 生成し、応答に Cookie トークンを格納します。 また、この操作により、"Cache-control" ヘッダーと "Pragma" ヘッダーが "no-cache" に設定され、"X-Frame-Options" ヘッダーが "SAMEORIGIN" に設定されます。 |
| GetTokens(HttpContext) |
この要求の を AntiforgeryTokenSet 生成します。 |
| IsRequestValidAsync(HttpContext) |
要求が偽造防止検証に合格するかどうかを示す値を非同期的に返します。 要求で安全な HTTP メソッド (GET、HEAD、OPTIONS、TRACE) が使用されている場合、偽造防止トークンは検証されません。 |
| SetCookieTokenAndHeader(HttpContext) |
使用できないか無効な場合は、偽造防止 Cookie トークンを生成して格納します。 |
| ValidateRequestAsync(HttpContext) |
要求の一部として指定された偽造防止トークンを検証します。 |
拡張メソッド
| GetHtml(IAntiforgery, HttpContext) |
偽造防止トークンの <入力 type="hidden"> 要素を生成します。 |
適用対象
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示