IAntiforgery Schnittstelle
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Bietet Zugriff auf das Antifälschungssystem, das Schutz vor Angriffen von Cross-Site Request Forgery (XSRF, auch CSRF genannt) bietet.
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryMethoden
| GetAndStoreTokens(HttpContext) |
Generiert eine AntiforgeryTokenSet für diese Anforderung und speichert das Cookietoken in der Antwort. Dieser Vorgang legt auch die Header "Cache-control" und "Pragma" auf "no-cache" und den Header "X-Frame-Options" auf "SAMEORIGIN" fest. |
| GetTokens(HttpContext) |
Generiert eine AntiforgeryTokenSet für diese Anforderung. |
| IsRequestValidAsync(HttpContext) |
Gibt asynchron einen Wert zurück, der angibt, ob die Anforderung die Überprüfung der Fälschungsbekämpfung besteht. Wenn die Anforderung eine sichere HTTP-Methode (GET, HEAD, OPTIONS, TRACE) verwendet, wird das Fälschungsschutztoken nicht überprüft. |
| SetCookieTokenAndHeader(HttpContext) |
Generiert und speichert ein Fälschungs-Cookie-Token, wenn es nicht verfügbar oder ungültig ist. |
| ValidateRequestAsync(HttpContext) |
Überprüft ein Fälschungsschutztoken, das im Rahmen der Anforderung bereitgestellt wurde. |
Erweiterungsmethoden
| GetHtml(IAntiforgery, HttpContext) |
Generiert ein <input type="hidden"> -Element für ein Antifälschungstoken. |
Gilt für:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für