IAntiforgery 接口

定义

提供对防伪造系统的访问权限,该系统提供针对跨站点请求伪造 (XSRF(也称为 CSRF) 攻击)的保护。

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

方法

GetAndStoreTokens(HttpContext)

为此请求生成 , AntiforgeryTokenSet 并将 Cookie 令牌存储在响应中。 此操作还将“Cache-control”和“Pragma”标头设置为“no-cache”,将“X-Frame-Options”标头设置为“SAMEORIGIN”。

GetTokens(HttpContext)

为此请求生成 。AntiforgeryTokenSet

IsRequestValidAsync(HttpContext)

异步返回一个值,该值指示请求是否通过防伪造验证。 如果请求使用 GET、HEAD、OPTIONS、TRACE) (安全 HTTP 方法,则不会验证防伪造令牌。

SetCookieTokenAndHeader(HttpContext)

生成并存储防伪造 Cookie 令牌(如果令牌不可用或无效)。

ValidateRequestAsync(HttpContext)

验证作为请求的一部分提供的防伪造令牌。

扩展方法

GetHtml(IAntiforgery, HttpContext)

<为防伪造令牌生成 input type=“hidden”> 元素。

适用于