共用方式為


Microsoft.AspNetCore.Antiforgery 命名空間

提供設計來產生和驗證權杖的類型,以防止跨網站偽造要求攻擊。

類別

AntiforgeryOptions

提供反分叉權杖系統的程式設計設定。

AntiforgeryTokenSet

反分叉權杖組 (Cookie 和要求權杖) 要求。

AntiforgeryValidationException

Exception反移轉權杖驗證失敗時所擲回的 。

RequireAntiforgeryTokenAttribute

屬性,可用來指出是否必須驗證反移轉權杖。

介面

IAntiforgery

提供反移轉系統的存取權,此系統可保護跨網站偽造要求 (XSRF,也稱為 CSRF) 攻擊。

IAntiforgeryAdditionalDataProvider

允許提供或驗證其他自訂資料以進行反分叉權杖。 例如,開發人員可以在產生權杖時提供 nonce,然後在驗證權杖時加以驗證。

IAntiforgeryMetadata

標記介面,可用來識別反forgery 中繼資料。

IAntiforgeryValidationFeature

用來設定防偽造權杖驗證的結果。

備註

如需跨網站要求偽造攻擊的詳細資訊,請參閱防止 ASP.NET Core中的跨網站偽造要求 (XSRF/CSRF) 攻擊