IAntiforgery Interfejs
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Zapewnia dostęp do systemu antyforgeryjnego, który zapewnia ochronę przed atakami NA fałszerzacje żądań między lokacjami (XSRF, nazywanym również CSRF).
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryMetody
| GetAndStoreTokens(HttpContext) |
Generuje element AntiforgeryTokenSet dla tego żądania i przechowuje token pliku cookie w odpowiedzi. Ta operacja ustawia również nagłówki "Cache-control" i "Pragma" na "no-cache" i nagłówek "X-Frame-Options" na "SAMEORIGIN". |
| GetTokens(HttpContext) |
Generuje element AntiforgeryTokenSet dla tego żądania. |
| IsRequestValidAsync(HttpContext) |
Asynchronicznie zwraca wartość wskazującą, czy żądanie przechodzi weryfikację antyforgeryjną. Jeśli żądanie używa bezpiecznej metody HTTP (GET, HEAD, OPTIONS, TRACE), token antyforgery nie jest weryfikowany. |
| SetCookieTokenAndHeader(HttpContext) |
Generuje i przechowuje token pliku cookie chroniącego przed fałszercją, jeśli jest on niedostępny lub nieprawidłowy. |
| ValidateRequestAsync(HttpContext) |
Weryfikuje token antyforgery, który został dostarczony w ramach żądania. |
Metody rozszerzania
| GetHtml(IAntiforgery, HttpContext) |
<Generuje element input type="hidden"> dla tokenu antyforgery. |
Dotyczy
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla