IAntiforgery Arabirim
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Siteler Arası İstek Sahteciliği (CSRF olarak da adlandırılan XSRF) saldırılarına karşı koruma sağlayan kötü amaçlı yazılımdan koruma sistemine erişim sağlar.
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryYöntemler
| GetAndStoreTokens(HttpContext) |
Bu istek için bir AntiforgeryTokenSet oluşturur ve tanımlama bilgisi belirtecini yanıtta depolar. Bu işlem ayrıca "Cache-control" ve "Pragma" üst bilgilerini "no-cache" ve "X-Frame-Options" üst bilgisini de "SAMEORIGIN" olarak ayarlar. |
| GetTokens(HttpContext) |
Bu istek için bir AntiforgeryTokenSet oluşturur. |
| IsRequestValidAsync(HttpContext) |
zaman uyumsuz olarak isteğin kötü amaçlı yazılımdan koruma doğrulamasından geçip geçmediğini belirten bir değer döndürür. İstek güvenli bir HTTP yöntemi (GET, HEAD, OPTIONS, TRACE) kullanıyorsa, sahteciliğe karşı koruma belirteci doğrulanmaz. |
| SetCookieTokenAndHeader(HttpContext) |
Kullanılabilir veya geçerli olmayan bir tanımlama bilgisi belirteci oluşturur ve depolar. |
| ValidateRequestAsync(HttpContext) |
İsteğin bir parçası olarak sağlanan bir sahteciliğe karşı koruma belirtecini doğrular. |
Uzantı Metotları
| GetHtml(IAntiforgery, HttpContext) |
<Bir kötü amaçlı yazılımdan koruma belirteci için bir giriş type="hidden"> öğesi oluşturur. |