Microsoft.AspNetCore.Antiforgery 네임스페이스
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
사이트 간 요청 위조 공격을 방지하기 위해 토큰을 생성하고 유효성을 검사하도록 설계된 형식을 제공합니다.
클래스
| AntiforgeryOptions |
위조 방지 토큰 시스템에 대한 프로그래밍 방식 구성을 제공합니다. |
| AntiforgeryTokenSet |
요청에 대한 위조 방지 토큰 쌍(쿠키 및 요청 토큰)입니다. |
| AntiforgeryValidationException |
Exception 위조 방지 토큰 유효성 검사가 실패할 때 throw되는 입니다. |
| RequireAntiforgeryTokenAttribute |
위조 방지 토큰의 유효성을 검사해야 하는지 여부를 나타내는 데 사용할 수 있는 특성입니다. |
인터페이스
| IAntiforgery |
CSRF라고도 하는 XSRF(교차 사이트 요청 위조) 공격에 대한 보호를 제공하는 위조 방지 시스템에 대한 액세스를 제공합니다. |
| IAntiforgeryAdditionalDataProvider |
위조 방지 토큰에 대한 추가 사용자 지정 데이터를 제공하거나 유효성을 검사할 수 있습니다. 예를 들어 개발자는 이를 사용하여 토큰이 생성될 때 nonce를 제공한 다음 토큰의 유효성을 검사할 때 유효성을 검사할 수 있습니다. |
| IAntiforgeryMetadata |
위조 방지 메타데이터를 식별하는 데 사용할 수 있는 마커 인터페이스입니다. |
| IAntiforgeryValidationFeature |
위조 방지 토큰 유효성 검사 결과를 설정하는 데 사용됩니다. |
설명
교차 사이트 요청 위조 공격에 대한 자세한 내용은 ASP.NET Core XSRF/CSRF(교차 사이트 요청 위조) 공격 방지를 참조하세요.