Partilhar via


IAntiforgery Interface

Definição

Fornece acesso ao sistema antiforgery, que fornece proteção contra ataques XSRF (Solicitação forjada entre sites, também chamados de CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Métodos

GetAndStoreTokens(HttpContext)

Gera um para essa solicitação AntiforgeryTokenSet e armazena o token de cookie na resposta. Essa operação também define os cabeçalhos "Cache-control" e "Pragma" como "no-cache" e o cabeçalho "X-Frame-Options" como "SAMEORIGIN".

GetTokens(HttpContext)

Gera um para essa solicitação AntiforgeryTokenSet .

IsRequestValidAsync(HttpContext)

Retorna de forma assíncrona um valor que indica se a solicitação passa na validação antiforgeria. Se a solicitação usar um método HTTP seguro (GET, HEAD, OPTIONS, TRACE), o token antiforgery não será validado.

SetCookieTokenAndHeader(HttpContext)

Gera e armazena um token de cookie antiforgery se um não estiver disponível ou não for válido.

ValidateRequestAsync(HttpContext)

Valida um token antiforgery que foi fornecido como parte da solicitação.

Métodos de Extensão

GetHtml(IAntiforgery, HttpContext)

Gera um <elemento de entrada type="hidden"> para um token antiforgery.

Aplica-se a