Microsoft.AspNetCore.Antiforgery 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
提供旨在生成和验证令牌以防止跨站点请求伪造攻击的类型。
类
| AntiforgeryOptions |
为防伪造令牌系统提供编程配置。 |
| AntiforgeryTokenSet |
防伪造令牌对 (cookie 和请求令牌) 请求。 |
| AntiforgeryValidationException |
在 Exception 防伪造令牌验证失败时引发的 。 |
| RequireAntiforgeryTokenAttribute |
一个属性,可用于指示是否必须验证防伪造令牌。 |
接口
| IAntiforgery |
提供对防伪造系统的访问权限,该系统提供针对跨站点请求伪造 (XSRF(也称为 CSRF) 攻击)的保护。 |
| IAntiforgeryAdditionalDataProvider |
允许为防伪造令牌提供或验证其他自定义数据。 例如,开发人员可以使用此在生成令牌时提供 nonce,然后在验证令牌时对其进行验证。 |
| IAntiforgeryMetadata |
可用于标识防伪造元数据的标记接口。 |
| IAntiforgeryValidationFeature |
用于设置防伪令牌验证的结果。 |
注解
有关跨站点请求伪造攻击的详细信息,请参阅防止跨站点请求伪造 (XSRF/CSRF) ASP.NET Core攻击。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈