다음을 통해 공유


Microsoft.AspNetCore.Antiforgery 네임스페이스

사이트 간 요청 위조 공격을 방지하기 위해 토큰을 생성하고 유효성을 검사하도록 설계된 형식을 제공합니다.

클래스

AntiforgeryOptions

위조 방지 토큰 시스템에 대한 프로그래밍 방식 구성을 제공합니다.

AntiforgeryTokenSet

요청에 대한 위조 방지 토큰 쌍(쿠키 및 요청 토큰)입니다.

AntiforgeryValidationException

Exception 위조 방지 토큰 유효성 검사가 실패할 때 throw되는 입니다.

RequireAntiforgeryTokenAttribute

위조 방지 토큰의 유효성을 검사해야 하는지 여부를 나타내는 데 사용할 수 있는 특성입니다.

인터페이스

IAntiforgery

CSRF라고도 하는 XSRF(교차 사이트 요청 위조) 공격에 대한 보호를 제공하는 위조 방지 시스템에 대한 액세스를 제공합니다.

IAntiforgeryAdditionalDataProvider

위조 방지 토큰에 대한 추가 사용자 지정 데이터를 제공하거나 유효성을 검사할 수 있습니다. 예를 들어 개발자는 이를 사용하여 토큰이 생성될 때 nonce를 제공한 다음 토큰의 유효성을 검사할 때 유효성을 검사할 수 있습니다.

IAntiforgeryMetadata

위조 방지 메타데이터를 식별하는 데 사용할 수 있는 마커 인터페이스입니다.

IAntiforgeryValidationFeature

위조 방지 토큰 유효성 검사 결과를 설정하는 데 사용됩니다.

설명

교차 사이트 요청 위조 공격에 대한 자세한 내용은 ASP.NET Core XSRF/CSRF(교차 사이트 요청 위조) 공격 방지를 참조하세요.