Microsoft.AspNetCore.Antiforgery Namespace

Stellt Typen bereit, die zum Generieren und Überprüfen von Token entwickelt wurden, um Angriffe auf siteübergreifende Anforderungsfälschungen zu verhindern.

Klassen

AntiforgeryOptions	Stellt die programmgesteuerte Konfiguration für das Fälschungstokensystem bereit.
AntiforgeryTokenSet	Das Antifälschungstokenpaar (Cookie und Anforderungstoken) für eine Anforderung.
AntiforgeryValidationException	Die Exception , die ausgelöst wird, wenn die Überprüfung des Antifälschungstokens fehlschlägt.
RequireAntiforgeryTokenAttribute	Ein Attribut, das verwendet werden kann, um anzugeben, ob das Fälschungsschutztoken überprüft werden muss.

Schnittstellen

IAntiforgery	Bietet Zugriff auf das Antifälschungssystem, das Schutz vor Angriffen von Cross-Site Request Forgery (XSRF, auch CSRF genannt) bietet.
IAntiforgeryAdditionalDataProvider	Ermöglicht das Bereitstellen oder Überprüfen zusätzlicher benutzerdefinierter Daten für Fälschungstoken. Der Entwickler könnte dies beispielsweise verwenden, um eine Nonce anzugeben, wenn das Token generiert wird, und es dann überprüfen, wenn das Token überprüft wird.
IAntiforgeryMetadata	Eine Markerschnittstelle, die zum Identifizieren von Antifälschungsmetadaten verwendet werden kann.
IAntiforgeryValidationFeature	Wird verwendet, um das Ergebnis der Überprüfung von Antifälschungstoken festzulegen.

Hinweise

Weitere Informationen zu siteübergreifenden Anforderungsfälschungsangriffen finden Sie unter Verhindern von XSRF/CSRF-Angriffen (Cross-Site Request Forgery) in ASP.NET Core.