Udostępnij za pośrednictwem

IAntiforgery Interfejs

  • Odwołanie

Definicja

Przestrzeń nazw:
Microsoft.AspNetCore.Antiforgery
Zestaw:
Microsoft.AspNetCore.Antiforgery.dll
Pakiet:
Microsoft.AspNetCore.Antiforgery v1.0.0
Pakiet:
Microsoft.AspNetCore.Antiforgery v1.1.0
Pakiet:
Microsoft.AspNetCore.Antiforgery v2.0.0
Pakiet:
Microsoft.AspNetCore.Antiforgery v2.1.0
Pakiet:
Microsoft.AspNetCore.Antiforgery v2.2.0
Pakiet:
Microsoft.AspNetCore.App.Ref v3.0.1
Pakiet:
Microsoft.AspNetCore.App.Ref v3.1.10
Pakiet:
Microsoft.AspNetCore.App.Ref v5.0.0
Pakiet:
Microsoft.AspNetCore.App.Ref v6.0.6
Pakiet:
Microsoft.AspNetCore.App.Ref v7.0.5
Pakiet:
Microsoft.AspNetCore.App.Ref v8.0.0
Pakiet:
Microsoft.AspNetCore.App.Ref v9.0.0-rc.2.24474.3
Źródło:
IAntiforgery.cs

Zapewnia dostęp do systemu antyforgeryjnego, który zapewnia ochronę przed atakami NA fałszerzacje żądań między lokacjami (XSRF, nazywanym również CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Metody

GetAndStoreTokens(HttpContext)

Generuje element AntiforgeryTokenSet dla tego żądania i przechowuje token pliku cookie w odpowiedzi. Ta operacja ustawia również nagłówki "Cache-control" i "Pragma" na "no-cache" i nagłówek "X-Frame-Options" na "SAMEORIGIN".
GetTokens(HttpContext)

Generuje element AntiforgeryTokenSet dla tego żądania.
IsRequestValidAsync(HttpContext)

Asynchronicznie zwraca wartość wskazującą, czy żądanie przechodzi weryfikację antyforgeryjną. Jeśli żądanie używa bezpiecznej metody HTTP (GET, HEAD, OPTIONS, TRACE), token antyforgery nie jest weryfikowany.
SetCookieTokenAndHeader(HttpContext)

Generuje i przechowuje token pliku cookie chroniącego przed fałszercją, jeśli jest on niedostępny lub nieprawidłowy.
ValidateRequestAsync(HttpContext)

Weryfikuje token antyforgery, który został dostarczony w ramach żądania.

Metody rozszerzania

GetHtml(IAntiforgery, HttpContext)

<Generuje element input type="hidden"> dla tokenu antyforgery.

Dotyczy