IAntiforgery Interface
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Fournit l’accès au système antiforgery, qui fournit une protection contre les attaques de falsification de requête intersite (XSRF, également appelée CSRF).
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryMéthodes
| GetAndStoreTokens(HttpContext) |
Génère un AntiforgeryTokenSet pour cette demande et stocke le jeton de cookie dans la réponse. Cette opération définit également les en-têtes « Cache-control » et « Pragma » sur « no-cache » et l’en-tête « X-Frame-Options » sur « SAMEORIGIN ». |
| GetTokens(HttpContext) |
Génère un AntiforgeryTokenSet pour cette demande. |
| IsRequestValidAsync(HttpContext) |
Retourne de manière asynchrone une valeur indiquant si la requête réussit la validation anti-falsification. Si la requête utilise une méthode HTTP sécurisée (GET, HEAD, OPTIONS, TRACE), le jeton antiforgery n’est pas validé. |
| SetCookieTokenAndHeader(HttpContext) |
Génère et stocke un jeton de cookie antiforgery si celui-ci n’est pas disponible ou n’est pas valide. |
| ValidateRequestAsync(HttpContext) |
Valide un jeton antiforgery fourni dans le cadre de la demande. |
Méthodes d’extension
| GetHtml(IAntiforgery, HttpContext) |
Génère un <élément input type="hidden »> pour un jeton antiforgery. |
S’applique à
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour