IAntiforgery Интерфейс

  • Ссылка

Определение

Пространство имен:
Microsoft.AspNetCore.Antiforgery
Сборка:
Microsoft.AspNetCore.Antiforgery.dll
Пакет:
Microsoft.AspNetCore.Antiforgery v1.0.0
Пакет:
Microsoft.AspNetCore.Antiforgery v1.1.0
Пакет:
Microsoft.AspNetCore.Antiforgery v2.0.0
Пакет:
Microsoft.AspNetCore.Antiforgery v2.1.0
Пакет:
Microsoft.AspNetCore.Antiforgery v2.2.0
Пакет:
Microsoft.AspNetCore.App.Ref v3.0.1
Пакет:
Microsoft.AspNetCore.App.Ref v3.1.10
Пакет:
Microsoft.AspNetCore.App.Ref v5.0.0
Пакет:
Microsoft.AspNetCore.App.Ref v6.0.6
Пакет:
Microsoft.AspNetCore.App.Ref v7.0.5
Пакет:
Microsoft.AspNetCore.App.Ref v8.0.0

Предоставляет доступ к системе защиты от подделки, которая обеспечивает защиту от межсайтовых атак подделки запросов (XSRF, также называемых CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Методы

GetAndStoreTokens(HttpContext)

Создает AntiforgeryTokenSet для этого запроса и сохраняет маркер cookie в ответе. Эта операция также задает для заголовков Cache-control и Pragma значение no-cache, а для заголовка X-Frame-Options — значение SAMEORIGIN.
GetTokens(HttpContext)

Создает AntiforgeryTokenSet для этого запроса .
IsRequestValidAsync(HttpContext)

Асинхронно возвращает значение, указывающее, проходит ли запрос проверку защиты от подделки. Если запрос использует безопасный метод HTTP (GET, HEAD, OPTIONS, TRACE), маркер защиты от подделки не проверяется.
SetCookieTokenAndHeader(HttpContext)

Создает и сохраняет маркер cookie защиты от подделки, если он недоступен или недопустим.
ValidateRequestAsync(HttpContext)

Проверяет маркер защиты от подделки, предоставленный в рамках запроса.

Методы расширения

GetHtml(IAntiforgery, HttpContext)

Создает <элемент input type="hidden"> для маркера защиты от подделки.

Применяется к