Aracılığıyla paylaş


IAntiforgery Arabirim

Tanım

Siteler Arası İstek Sahteciliği (CSRF olarak da adlandırılan XSRF) saldırılarına karşı koruma sağlayan kötü amaçlı yazılımdan koruma sistemine erişim sağlar.

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Yöntemler

GetAndStoreTokens(HttpContext)

Bu istek için bir AntiforgeryTokenSet oluşturur ve tanımlama bilgisi belirtecini yanıtta depolar. Bu işlem ayrıca "Cache-control" ve "Pragma" üst bilgilerini "no-cache" ve "X-Frame-Options" üst bilgisini de "SAMEORIGIN" olarak ayarlar.

GetTokens(HttpContext)

Bu istek için bir AntiforgeryTokenSet oluşturur.

IsRequestValidAsync(HttpContext)

zaman uyumsuz olarak isteğin kötü amaçlı yazılımdan koruma doğrulamasından geçip geçmediğini belirten bir değer döndürür. İstek güvenli bir HTTP yöntemi (GET, HEAD, OPTIONS, TRACE) kullanıyorsa, sahteciliğe karşı koruma belirteci doğrulanmaz.

SetCookieTokenAndHeader(HttpContext)

Kullanılabilir veya geçerli olmayan bir tanımlama bilgisi belirteci oluşturur ve depolar.

ValidateRequestAsync(HttpContext)

İsteğin bir parçası olarak sağlanan bir sahteciliğe karşı koruma belirtecini doğrular.

Uzantı Metotları

GetHtml(IAntiforgery, HttpContext)

<Bir kötü amaçlı yazılımdan koruma belirteci için bir giriş type="hidden"> öğesi oluşturur.

Şunlara uygulanır