IAntiforgery 인터페이스

  • 참조

정의

네임스페이스:
Microsoft.AspNetCore.Antiforgery
어셈블리:
Microsoft.AspNetCore.Antiforgery.dll
패키지:
Microsoft.AspNetCore.Antiforgery v1.0.0
패키지:
Microsoft.AspNetCore.Antiforgery v1.1.0
패키지:
Microsoft.AspNetCore.Antiforgery v2.0.0
패키지:
Microsoft.AspNetCore.Antiforgery v2.1.0
패키지:
Microsoft.AspNetCore.Antiforgery v2.2.0
패키지:
Microsoft.AspNetCore.App.Ref v3.0.1
패키지:
Microsoft.AspNetCore.App.Ref v3.1.10
패키지:
Microsoft.AspNetCore.App.Ref v5.0.0
패키지:
Microsoft.AspNetCore.App.Ref v6.0.6
패키지:
Microsoft.AspNetCore.App.Ref v7.0.5
패키지:
Microsoft.AspNetCore.App.Ref v8.0.0

CSRF라고도 하는 XSRF(교차 사이트 요청 위조) 공격에 대한 보호를 제공하는 위조 방지 시스템에 대한 액세스를 제공합니다.

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

메서드

GetAndStoreTokens(HttpContext)

이 요청에 대한 를 AntiforgeryTokenSet 생성하고 응답에 쿠키 토큰을 저장합니다. 또한 이 작업은 "Cache-control" 및 "Pragma" 헤더를 "no-cache"로 설정하고 "X-Frame-Options" 헤더를 "SAMEORIGIN"으로 설정합니다.
GetTokens(HttpContext)

이 요청에 대한 를 AntiforgeryTokenSet 생성합니다.
IsRequestValidAsync(HttpContext)

요청이 위조 방지 유효성 검사를 통과하는지 여부를 나타내는 값을 비동기적으로 반환합니다. 요청이 안전한 HTTP 메서드(GET, HEAD, OPTIONS, TRACE)를 사용하는 경우 위조 방지 토큰의 유효성이 검사되지 않습니다.
SetCookieTokenAndHeader(HttpContext)

사용할 수 없거나 유효하지 않은 경우 위조 방지 쿠키 토큰을 생성하고 저장합니다.
ValidateRequestAsync(HttpContext)

요청의 일부로 제공된 위조 방지 토큰의 유효성을 검사합니다.

확장 메서드

GetHtml(IAntiforgery, HttpContext)

<위조 방지 토큰에 대한 input type="hidden"> 요소를 생성합니다.

적용 대상