Udostępnij za pośrednictwem


Microsoft.AspNetCore.Antiforgery Przestrzeń nazw

Udostępnia typy przeznaczone do generowania i weryfikowania tokenów w celu zapobiegania atakom fałszerowania żądań między lokacjami.

Klasy

AntiforgeryOptions

Zapewnia konfigurację programową systemu tokenów antyforgeryjnych.

AntiforgeryTokenSet

Para tokenów antyforgeryjnych (plik cookie i token żądania) dla żądania.

AntiforgeryValidationException

Jest Exception to zgłaszane, gdy weryfikacja tokenu ochrony przed błędem zakończy się niepowodzeniem.

RequireAntiforgeryTokenAttribute

Atrybut, który może służyć do wskazania, czy token antyforgery musi zostać zweryfikowany.

Interfejsy

IAntiforgery

Zapewnia dostęp do systemu antyforgeryjnego, który zapewnia ochronę przed atakami NA fałszerzacje żądań między lokacjami (XSRF, nazywanym również CSRF).

IAntiforgeryAdditionalDataProvider

Umożliwia dostarczanie lub weryfikowanie dodatkowych danych niestandardowych dla tokenów antyforgeryjnych. Na przykład deweloper może użyć tego polecenia, aby podać wartość niezwiązaną z generowaniem tokenu, a następnie zweryfikować go po zweryfikowaniu tokenu.

IAntiforgeryMetadata

Interfejs znaczników, który może służyć do identyfikowania metadanych ochrony przedforgery.

IAntiforgeryValidationFeature

Służy do ustawiania wyniku weryfikacji tokenu ochrony przed fałszercją.

Uwagi

Aby uzyskać więcej informacji na temat ataków fałszowania żądań między witrynami, zobacz Zapobieganie atakom fałszerowania żądań między witrynami (XSRF/CSRF) w ASP.NET Core.