Microsoft.AspNetCore.Antiforgery Espace de noms

Fournit des types conçus pour générer et valider des jetons afin d’empêcher les attaques par falsification de requête intersites.

Classes

AntiforgeryOptions	Fournit une configuration par programmation pour le système de jetons antiforgery.
AntiforgeryTokenSet	Paire de jetons antiforgery (cookie et jeton de demande) pour une demande.
AntiforgeryValidationException	Exception qui est levée lorsque la validation du jeton antiforgery échoue.
RequireAntiforgeryTokenAttribute	Attribut qui peut être utilisé pour indiquer si le jeton antiforgery doit être validé.

Interfaces

IAntiforgery	Fournit l’accès au système antiforgery, qui fournit une protection contre les attaques XSRF (Cross-site Request Forgery, également appelée CSRF).
IAntiforgeryAdditionalDataProvider	Permet de fournir ou de valider des données personnalisées supplémentaires pour les jetons antiforgery. Par exemple, le développeur peut l’utiliser pour fournir un nonce lorsque le jeton est généré, puis le valider lorsque le jeton est validé.
IAntiforgeryMetadata	Interface de marqueur qui peut être utilisée pour identifier les métadonnées antiforgery.
IAntiforgeryValidationFeature	Utilisé pour définir le résultat de la validation de jeton anti-falsification.

Remarques

Pour plus d’informations sur les attaques par falsification de requête intersites, consultez Empêcher les attaques par falsification de requête intersites (XSRF/CSRF) dans ASP.NET Core.