IAntiforgery 接口
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
提供对防伪造系统的访问权限,该系统提供针对跨站点请求伪造 (XSRF(也称为 CSRF) 攻击)的保护。
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgery方法
| GetAndStoreTokens(HttpContext) |
为此请求生成 , AntiforgeryTokenSet 并将 Cookie 令牌存储在响应中。 此操作还将“Cache-control”和“Pragma”标头设置为“no-cache”,将“X-Frame-Options”标头设置为“SAMEORIGIN”。 |
| GetTokens(HttpContext) |
为此请求生成 。AntiforgeryTokenSet |
| IsRequestValidAsync(HttpContext) |
异步返回一个值,该值指示请求是否通过防伪造验证。 如果请求使用 GET、HEAD、OPTIONS、TRACE) (安全 HTTP 方法,则不会验证防伪造令牌。 |
| SetCookieTokenAndHeader(HttpContext) |
生成并存储防伪造 Cookie 令牌(如果令牌不可用或无效)。 |
| ValidateRequestAsync(HttpContext) |
验证作为请求的一部分提供的防伪造令牌。 |
扩展方法
| GetHtml(IAntiforgery, HttpContext) |
<为防伪造令牌生成 input type=“hidden”> 元素。 |