Поделиться через


Microsoft.AspNetCore.Antiforgery Пространство имен

Предоставляет типы, предназначенные для создания и проверки маркеров для предотвращения атак с подделкой межсайтовых запросов.

Классы

AntiforgeryOptions

Предоставляет программную конфигурацию для системы маркеров защиты от подделки.

AntiforgeryTokenSet

Пара маркеров защиты от подделки (маркер cookie и маркер запроса) для запроса.

AntiforgeryValidationException

Объект , Exception который возникает при сбое проверки маркера защиты от подделки.

RequireAntiforgeryTokenAttribute

Атрибут, который можно использовать для указания необходимости проверки маркера защиты от подделки.

Интерфейсы

IAntiforgery

Предоставляет доступ к системе защиты от подделки, которая обеспечивает защиту от межсайтовых атак подделки запросов (XSRF, также называемых CSRF).

IAntiforgeryAdditionalDataProvider

Позволяет предоставлять или проверку дополнительных пользовательских данных для маркеров защиты от подделки. Например, разработчик может использовать его для предоставления nonce при создании маркера, а затем проверить его при проверке маркера.

IAntiforgeryMetadata

Интерфейс маркера, который можно использовать для идентификации метаданных защиты от подделки.

IAntiforgeryValidationFeature

Используется для задания результата проверки маркера защиты от подделки.

Комментарии

Дополнительные сведения об атаках с подделкой межсайтовых запросов см. в статье Предотвращение атак на подделку межсайтовых запросов (XSRF/CSRF) в ASP.NET Core.