共用方式為


IAntiforgery 介面

定義

提供對反攻擊系統的存取權,該系統可保護跨網站偽造要求 (XSRF,也稱為 CSRF) 攻擊。

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

方法

GetAndStoreTokens(HttpContext)

產生 AntiforgeryTokenSet 此要求的 ,並將 Cookie 權杖儲存在回應中。 此作業也會將 「Cache-control」 和 「Pragma」 標頭設定為 「no-cache」,並將 「X-Frame-Options」 標頭設定為 「SAMEORIGIN」。

GetTokens(HttpContext)

產生 AntiforgeryTokenSet 此要求的 。

IsRequestValidAsync(HttpContext)

以非同步方式傳回值,指出要求是否通過反交錯驗證。 如果要求使用安全 HTTP 方法 (GET、HEAD、OPTIONS、TRACE) ,則不會驗證反分叉權杖。

SetCookieTokenAndHeader(HttpContext)

如果無法使用或無效,則產生並儲存反分叉 Cookie 權杖。

ValidateRequestAsync(HttpContext)

驗證在要求中提供之反Forgery 權杖。

擴充方法

GetHtml(IAntiforgery, HttpContext)

產生 < 反分叉標記的輸入類型=「hidden」 > 元素。

適用於