IAntiforgery 接口

定义

重要

一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。对于此处提供的信息，Microsoft 不作任何明示或暗示的担保。

提供对防伪造系统的访问权限，该系统提供针对跨站点请求伪造 (XSRF（也称为 CSRF) 攻击）的保护。

public interface class IAntiforgery

public interface IAntiforgery

type IAntiforgery = interface

Public Interface IAntiforgery

GetAndStoreTokens(HttpContext)	为此请求生成， AntiforgeryTokenSet 并将 Cookie 令牌存储在响应中。此操作还将“Cache-control”和“Pragma”标头设置为“no-cache”，将“X-Frame-Options”标头设置为“SAMEORIGIN”。
GetTokens(HttpContext)	为此请求生成。AntiforgeryTokenSet
IsRequestValidAsync(HttpContext)	异步返回一个值，该值指示请求是否通过防伪造验证。如果请求使用 GET、HEAD、OPTIONS、TRACE) (安全 HTTP 方法，则不会验证防伪造令牌。
SetCookieTokenAndHeader(HttpContext)	生成并存储防伪造 Cookie 令牌（如果令牌不可用或无效）。
ValidateRequestAsync(HttpContext)	验证作为请求的一部分提供的防伪造令牌。

<为防伪造令牌生成 input type=“hidden”> 元素。

产品	版本
ASP.NET Core	1.0, 1.1, 2.0, 2.1, 2.2, 3.0, 3.1, 5.0, 6.0, 7.0, 8.0, 9.0