Udostępnij za pośrednictwem


IAntiforgery Interfejs

Definicja

Zapewnia dostęp do systemu antyforgeryjnego, który zapewnia ochronę przed atakami NA fałszerzacje żądań między lokacjami (XSRF, nazywanym również CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Metody

GetAndStoreTokens(HttpContext)

Generuje element AntiforgeryTokenSet dla tego żądania i przechowuje token pliku cookie w odpowiedzi. Ta operacja ustawia również nagłówki "Cache-control" i "Pragma" na "no-cache" i nagłówek "X-Frame-Options" na "SAMEORIGIN".

GetTokens(HttpContext)

Generuje element AntiforgeryTokenSet dla tego żądania.

IsRequestValidAsync(HttpContext)

Asynchronicznie zwraca wartość wskazującą, czy żądanie przechodzi weryfikację antyforgeryjną. Jeśli żądanie używa bezpiecznej metody HTTP (GET, HEAD, OPTIONS, TRACE), token antyforgery nie jest weryfikowany.

SetCookieTokenAndHeader(HttpContext)

Generuje i przechowuje token pliku cookie chroniącego przed fałszercją, jeśli jest on niedostępny lub nieprawidłowy.

ValidateRequestAsync(HttpContext)

Weryfikuje token antyforgery, który został dostarczony w ramach żądania.

Metody rozszerzania

GetHtml(IAntiforgery, HttpContext)

<Generuje element input type="hidden"> dla tokenu antyforgery.

Dotyczy