Microsoft.AspNetCore.Antiforgery Przestrzeń nazw
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Udostępnia typy przeznaczone do generowania i weryfikowania tokenów w celu zapobiegania atakom fałszerowania żądań między lokacjami.
Klasy
| AntiforgeryOptions |
Zapewnia konfigurację programową systemu tokenów antyforgeryjnych. |
| AntiforgeryTokenSet |
Para tokenów antyforgeryjnych (plik cookie i token żądania) dla żądania. |
| AntiforgeryValidationException |
Jest Exception to zgłaszane, gdy weryfikacja tokenu ochrony przed błędem zakończy się niepowodzeniem. |
| RequireAntiforgeryTokenAttribute |
Atrybut, który może służyć do wskazania, czy token antyforgery musi zostać zweryfikowany. |
Interfejsy
| IAntiforgery |
Zapewnia dostęp do systemu antyforgeryjnego, który zapewnia ochronę przed atakami NA fałszerzacje żądań między lokacjami (XSRF, nazywanym również CSRF). |
| IAntiforgeryAdditionalDataProvider |
Umożliwia dostarczanie lub weryfikowanie dodatkowych danych niestandardowych dla tokenów antyforgeryjnych. Na przykład deweloper może użyć tego polecenia, aby podać wartość niezwiązaną z generowaniem tokenu, a następnie zweryfikować go po zweryfikowaniu tokenu. |
| IAntiforgeryMetadata |
Interfejs znaczników, który może służyć do identyfikowania metadanych ochrony przedforgery. |
| IAntiforgeryValidationFeature |
Służy do ustawiania wyniku weryfikacji tokenu ochrony przed fałszercją. |
Uwagi
Aby uzyskać więcej informacji na temat ataków fałszowania żądań między witrynami, zobacz Zapobieganie atakom fałszerowania żądań między witrynami (XSRF/CSRF) w ASP.NET Core.