IAntiforgery Rozhraní

Reference

Definice

Obor názvů:: Microsoft.AspNetCore.Antiforgery

Sestavení:: Microsoft.AspNetCore.Antiforgery.dll

Balíček:: Microsoft.AspNetCore.Antiforgery v1.0.0

Balíček:: Microsoft.AspNetCore.Antiforgery v1.1.0

Balíček:: Microsoft.AspNetCore.Antiforgery v2.0.0

Balíček:: Microsoft.AspNetCore.Antiforgery v2.1.0

Balíček:: Microsoft.AspNetCore.Antiforgery v2.2.0

Balíček:: Microsoft.AspNetCore.App.Ref v3.0.1

Balíček:: Microsoft.AspNetCore.App.Ref v3.1.10

Balíček:: Microsoft.AspNetCore.App.Ref v5.0.0

Balíček:: Microsoft.AspNetCore.App.Ref v6.0.6

Balíček:: Microsoft.AspNetCore.App.Ref v7.0.0-preview.5.22303.8

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Poskytuje přístup k antiforgernímu systému, který poskytuje ochranu proti útokům XSRF (XSRF, označované také jako CSRF).

public interface class IAntiforgery

public interface IAntiforgery

type IAntiforgery = interface

Public Interface IAntiforgery

Metody

GetAndStoreTokens(HttpContext)	Vygeneruje AntiforgeryTokenSet pro tento požadavek token cookie a uloží token cookie v odpovědi. Tato operace také nastaví hlavičky "Cache-control" a Pragma na "no-cache" a "X-Frame-Options" na "SAMEORIGIN".
GetTokens(HttpContext)	Vygeneruje pro tento požadavek výjimku AntiforgeryTokenSet .
IsRequestValidAsync(HttpContext)	Asynchronní vrátí hodnotu označující, jestli požadavek předá ověření antiforgery. Pokud požadavek používá bezpečnou metodu HTTP (GET, HEAD, OPTIONS, TRACE), antiforgery token není ověřen.
SetCookieTokenAndHeader(HttpContext)	Generuje a ukládá token antiforgery cookie, pokud není k dispozici nebo není platný.
ValidateRequestAsync(HttpContext)	Ověří antiforgerní token, který byl zadán jako součást požadavku.

Metody rozšíření

GetHtml(IAntiforgery, HttpContext)

Vygeneruje <vstupní typ="hidden"> element pro antiforgery token.

Platí pro