Прочитать на английском

Поделиться через

IAntiforgery Интерфейс

  • Ссылка

Определение

Пространство имен:
Microsoft.AspNetCore.Antiforgery
Сборка:
Microsoft.AspNetCore.Antiforgery.dll
Пакет:
Microsoft.AspNetCore.Antiforgery v1.0.0
Пакет:
Microsoft.AspNetCore.Antiforgery v1.1.0
Пакет:
Microsoft.AspNetCore.Antiforgery v2.0.0
Пакет:
Microsoft.AspNetCore.Antiforgery v2.1.0
Пакет:
Microsoft.AspNetCore.Antiforgery v2.2.0
Пакет:
Microsoft.AspNetCore.App.Ref v3.0.1
Пакет:
Microsoft.AspNetCore.App.Ref v3.1.10
Пакет:
Microsoft.AspNetCore.App.Ref v5.0.0
Пакет:
Microsoft.AspNetCore.App.Ref v6.0.6
Пакет:
Microsoft.AspNetCore.App.Ref v7.0.5
Пакет:
Microsoft.AspNetCore.App.Ref v8.0.0
Пакет:
Microsoft.AspNetCore.App.Ref v9.0.0
Исходный код:
IAntiforgery.cs

Предоставляет доступ к системе защиты от подделки, которая обеспечивает защиту от межсайтовых атак подделки запросов (XSRF, также называемых CSRF).

C# 
public interface IAntiforgery

Методы

GetAndStoreTokens(HttpContext)

Создает AntiforgeryTokenSet для этого запроса и сохраняет маркер cookie в ответе. Эта операция также задает для заголовков Cache-control и Pragma значение no-cache, а для заголовка X-Frame-Options — значение SAMEORIGIN.
GetTokens(HttpContext)

Создает AntiforgeryTokenSet для этого запроса .
IsRequestValidAsync(HttpContext)

Асинхронно возвращает значение, указывающее, проходит ли запрос проверку защиты от подделки. Если запрос использует безопасный метод HTTP (GET, HEAD, OPTIONS, TRACE), маркер защиты от подделки не проверяется.
SetCookieTokenAndHeader(HttpContext)

Создает и сохраняет маркер cookie защиты от подделки, если он недоступен или недопустим.
ValidateRequestAsync(HttpContext)

Проверяет маркер защиты от подделки, предоставленный в рамках запроса.

Методы расширения

GetHtml(IAntiforgery, HttpContext)

Создает <элемент input type="hidden"> для маркера защиты от подделки.

Применяется к

Продукт Версии
ASP.NET Core 1.0, 1.1, 2.0, 2.1, 2.2, 3.0, 3.1, 5.0, 6.0, 7.0, 8.0, 9.0