共用方式為


AntiforgeryOptions 類別

定義

提供反forgery 令牌系統的程序設計組態。

public ref class AntiforgeryOptions
public class AntiforgeryOptions
type AntiforgeryOptions = class
Public Class AntiforgeryOptions
繼承
AntiforgeryOptions

建構函式

AntiforgeryOptions()

提供反forgery 令牌系統的程序設計組態。

欄位

DefaultCookiePrefix

默認 Cookie 前置詞,也就是 “。AspNetCore.Antiforgery.”。

屬性

Cookie

決定用來建立反forgery Cookie 的設定。

CookieDomain
已淘汰.

這個屬性已經過時,未來版本將會移除。 建議的替代方法是 Cookie

Cookie 上設定的網域。 根據預設,其 null 會導致未設定 「domain」 屬性。

CookieName
已淘汰.

這個屬性已經過時,未來版本將會移除。 建議的替代方法是 Cookie

指定反forgery 系統所使用的Cookie名稱。

CookiePath
已淘汰.

這個屬性已經過時,未來版本將會移除。 建議的替代方法是 Cookie

Cookie 上設定的路徑。 如果設定為 null,Cookie 上的 「path」 屬性會設定為目前要求的 PathBase 值。 如果 PathBase 的值是 null 或空白的,則 「path」 屬性會設定為 Path的值。

FormFieldName

指定 antiforgery 系統所使用的 antiforgery Token 字段名稱。

HeaderName

指定反forgery 系統所使用的標頭值名稱。 如果 null,則反forgery 驗證只會考慮窗體數據。

RequireSsl
已淘汰.

這個屬性已經過時,未來版本將會移除。 建議的替代方法是在 Cookie上設定 。

true 相當於 Alwaysfalse 相當於 None

指定反分機系統是否需要 SSL 才能運作。 如果此設定為 『true』,且非 SSL 要求進入系統,則所有反FORgery API 都會失敗。

SuppressReadingTokenFromFormBody

指定是否要從要求主體隱藏反forgery 令牌的負載。

SuppressXFrameOptionsHeader

指定是否要隱藏用來防止 ClickJacking 的 X-Frame-Options 標頭產生。 根據預設,會使用 SAMEORIGIN 值產生 X-Frame-Options 標頭。 如果此設定為 『true』,則不會針對響應產生 X-Frame-Options 標頭。

適用於