IAntiforgery Rozhraní
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje přístup k systému proti padělání, který poskytuje ochranu proti útokům XSRF (Cross-Site Request Forgery), označovaným také jako CSRF.
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryMetody
| GetAndStoreTokens(HttpContext) |
Vygeneruje AntiforgeryTokenSet pro tento požadavek token souboru cookie a uloží token souboru cookie v odpovědi. Tato operace také nastaví hlavičky Cache-control a Pragma na "no-cache" a hlavičku "X-Frame-Options" na "SAMEORIGIN". |
| GetTokens(HttpContext) |
Vygeneruje AntiforgeryTokenSet pro tento požadavek . |
| IsRequestValidAsync(HttpContext) |
Asynchronně vrátí hodnotu označující, jestli požadavek projde ověřením proti padělání. Pokud požadavek používá bezpečnou metodu HTTP (GET, HEAD, OPTIONS, TRACE), token proti padělání se neověří. |
| SetCookieTokenAndHeader(HttpContext) |
Generuje a ukládá token souboru cookie proti padělání, pokud není k dispozici nebo není platný. |
| ValidateRequestAsync(HttpContext) |
Ověří token proti padělání, který byl dodán jako součást požadavku. |
Metody rozšíření
| GetHtml(IAntiforgery, HttpContext) |
Vygeneruje <element input type="hidden"> pro token proti padělání. |
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro