Поделиться через


IAntiforgery Интерфейс

Определение

Предоставляет доступ к системе защиты от подделки, которая обеспечивает защиту от межсайтовых атак подделки запросов (XSRF, также называемых CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Методы

GetAndStoreTokens(HttpContext)

Создает AntiforgeryTokenSet для этого запроса и сохраняет маркер cookie в ответе. Эта операция также задает для заголовков Cache-control и Pragma значение no-cache, а для заголовка X-Frame-Options — значение SAMEORIGIN.

GetTokens(HttpContext)

Создает AntiforgeryTokenSet для этого запроса .

IsRequestValidAsync(HttpContext)

Асинхронно возвращает значение, указывающее, проходит ли запрос проверку защиты от подделки. Если запрос использует безопасный метод HTTP (GET, HEAD, OPTIONS, TRACE), маркер защиты от подделки не проверяется.

SetCookieTokenAndHeader(HttpContext)

Создает и сохраняет маркер cookie защиты от подделки, если он недоступен или недопустим.

ValidateRequestAsync(HttpContext)

Проверяет маркер защиты от подделки, предоставленный в рамках запроса.

Методы расширения

GetHtml(IAntiforgery, HttpContext)

Создает <элемент input type="hidden"> для маркера защиты от подделки.

Применяется к