Microsoft.AspNetCore.Antiforgery Obor názvů
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje typy navržené pro generování a ověření tokenů, aby nedocházelo k útokům proti padělání požadavků mezi weby.
Třídy
| AntiforgeryOptions |
Poskytuje programovou konfiguraci pro systém antiforgery tokenů. |
| AntiforgeryTokenSet |
Dvojice tokenů antiforgery (cookie a token požadavku) pro požadavek. |
| AntiforgeryValidationException |
Vyvolá Exception se, když se ověření tokenu antiforgery nezdaří. |
Rozhraní
| IAntiforgery |
Poskytuje přístup k antiforgernímu systému, který poskytuje ochranu proti útokům XSRF (XSRF, označované také jako CSRF). |
| IAntiforgeryAdditionalDataProvider |
Umožňuje poskytovat nebo ověřovat další vlastní data pro antiforgery tokeny. Vývojář by ho mohl například použít k zadání nece při vygenerování tokenu a pak ho ověřit při ověření tokenu. |
Poznámky
Další informace o útokech proti padělání žádostí mezi lokalitami najdete v tématu zabránění útokům na více lokalitám prostřednictvím ASP.NET Core.