次の方法で共有


Microsoft.AspNetCore.Antiforgery 名前空間

クロスサイト リクエスト フォージェリ攻撃を防ぐためにトークンを生成および検証するように設計された型を提供します。

クラス

AntiforgeryOptions

偽造防止トークン システムのプログラムによる構成を提供します。

AntiforgeryTokenSet

要求の偽造防止トークン ペア (Cookie と要求トークン)。

AntiforgeryValidationException

Exception偽造防止トークンの検証が失敗したときにスローされる 。

RequireAntiforgeryTokenAttribute

偽造防止トークンを検証する必要があるかどうかを示すために使用できる属性。

インターフェイス

IAntiforgery

偽造防止システムへのアクセスを提供します。これにより、クロスサイト要求フォージェリ (XSRF、CSRF とも呼ばれます) 攻撃に対する保護が提供されます。

IAntiforgeryAdditionalDataProvider

偽造防止トークンの追加のカスタム データを提供または検証できるようにします。 たとえば、開発者はこれを使用して、トークンの生成時に nonce を指定し、トークンが検証されたときにそれを検証できます。

IAntiforgeryMetadata

偽造防止メタデータを識別するために使用できるマーカー インターフェイス。

IAntiforgeryValidationFeature

偽造防止トークン検証の結果を設定するために使用されます。

注釈

クロスサイト リクエスト フォージェリ攻撃の詳細については、「ASP.NET Coreでのクロスサイト リクエスト フォージェリ (XSRF/CSRF) 攻撃の防止」を参照してください。