Microsoft.AspNetCore.Antiforgery 名前空間
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
クロスサイト リクエスト フォージェリ攻撃を防ぐためにトークンを生成および検証するように設計された型を提供します。
クラス
| AntiforgeryOptions |
偽造防止トークン システムのプログラムによる構成を提供します。 |
| AntiforgeryTokenSet |
要求の偽造防止トークン ペア (Cookie と要求トークン)。 |
| AntiforgeryValidationException |
Exception偽造防止トークンの検証が失敗したときにスローされる 。 |
| RequireAntiforgeryTokenAttribute |
偽造防止トークンを検証する必要があるかどうかを示すために使用できる属性。 |
インターフェイス
| IAntiforgery |
偽造防止システムへのアクセスを提供します。これにより、クロスサイト要求フォージェリ (XSRF、CSRF とも呼ばれます) 攻撃に対する保護が提供されます。 |
| IAntiforgeryAdditionalDataProvider |
偽造防止トークンの追加のカスタム データを提供または検証できるようにします。 たとえば、開発者はこれを使用して、トークンの生成時に nonce を指定し、トークンが検証されたときにそれを検証できます。 |
| IAntiforgeryMetadata |
偽造防止メタデータを識別するために使用できるマーカー インターフェイス。 |
| IAntiforgeryValidationFeature |
偽造防止トークン検証の結果を設定するために使用されます。 |
注釈
クロスサイト リクエスト フォージェリ攻撃の詳細については、「ASP.NET Coreでのクロスサイト リクエスト フォージェリ (XSRF/CSRF) 攻撃の防止」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示