다음을 통해 공유


IAntiforgery 인터페이스

정의

CSRF라고도 하는 XSRF(교차 사이트 요청 위조) 공격에 대한 보호를 제공하는 위조 방지 시스템에 대한 액세스를 제공합니다.

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

메서드

GetAndStoreTokens(HttpContext)

이 요청에 대한 를 AntiforgeryTokenSet 생성하고 응답에 쿠키 토큰을 저장합니다. 또한 이 작업은 "Cache-control" 및 "Pragma" 헤더를 "no-cache"로 설정하고 "X-Frame-Options" 헤더를 "SAMEORIGIN"으로 설정합니다.

GetTokens(HttpContext)

이 요청에 대한 를 AntiforgeryTokenSet 생성합니다.

IsRequestValidAsync(HttpContext)

요청이 위조 방지 유효성 검사를 통과하는지 여부를 나타내는 값을 비동기적으로 반환합니다. 요청이 안전한 HTTP 메서드(GET, HEAD, OPTIONS, TRACE)를 사용하는 경우 위조 방지 토큰의 유효성이 검사되지 않습니다.

SetCookieTokenAndHeader(HttpContext)

사용할 수 없거나 유효하지 않은 경우 위조 방지 쿠키 토큰을 생성하고 저장합니다.

ValidateRequestAsync(HttpContext)

요청의 일부로 제공된 위조 방지 토큰의 유효성을 검사합니다.

확장 메서드

GetHtml(IAntiforgery, HttpContext)

<위조 방지 토큰에 대한 input type="hidden"> 요소를 생성합니다.

적용 대상