IAntiforgery 인터페이스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
CSRF라고도 하는 XSRF(교차 사이트 요청 위조) 공격에 대한 보호를 제공하는 위조 방지 시스템에 대한 액세스를 제공합니다.
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgery메서드
| GetAndStoreTokens(HttpContext) |
이 요청에 대한 를 AntiforgeryTokenSet 생성하고 응답에 쿠키 토큰을 저장합니다. 또한 이 작업은 "Cache-control" 및 "Pragma" 헤더를 "no-cache"로 설정하고 "X-Frame-Options" 헤더를 "SAMEORIGIN"으로 설정합니다. |
| GetTokens(HttpContext) |
이 요청에 대한 를 AntiforgeryTokenSet 생성합니다. |
| IsRequestValidAsync(HttpContext) |
요청이 위조 방지 유효성 검사를 통과하는지 여부를 나타내는 값을 비동기적으로 반환합니다. 요청이 안전한 HTTP 메서드(GET, HEAD, OPTIONS, TRACE)를 사용하는 경우 위조 방지 토큰의 유효성이 검사되지 않습니다. |
| SetCookieTokenAndHeader(HttpContext) |
사용할 수 없거나 유효하지 않은 경우 위조 방지 쿠키 토큰을 생성하고 저장합니다. |
| ValidateRequestAsync(HttpContext) |
요청의 일부로 제공된 위조 방지 토큰의 유효성을 검사합니다. |
확장 메서드
| GetHtml(IAntiforgery, HttpContext) |
<위조 방지 토큰에 대한 input type="hidden"> 요소를 생성합니다. |