Bagikan melalui

IAntiforgery Antarmuka

  • Referensi

Definisi

Ruang nama:
Microsoft.AspNetCore.Antiforgery
Rakitan:
Microsoft.AspNetCore.Antiforgery.dll
Paket:
Microsoft.AspNetCore.Antiforgery v1.0.0
Paket:
Microsoft.AspNetCore.Antiforgery v1.1.0
Paket:
Microsoft.AspNetCore.Antiforgery v2.0.0
Paket:
Microsoft.AspNetCore.Antiforgery v2.1.0
Paket:
Microsoft.AspNetCore.Antiforgery v2.2.0
Paket:
Microsoft.AspNetCore.App.Ref v3.0.1
Paket:
Microsoft.AspNetCore.App.Ref v3.1.10
Paket:
Microsoft.AspNetCore.App.Ref v5.0.0
Paket:
Microsoft.AspNetCore.App.Ref v6.0.6
Paket:
Microsoft.AspNetCore.App.Ref v7.0.5
Paket:
Microsoft.AspNetCore.App.Ref v8.0.0
Sumber:
IAntiforgery.cs

Menyediakan akses ke sistem antiforgery, yang memberikan perlindungan terhadap serangan Pemalsuan Permintaan Lintas Situs (XSRF, juga disebut CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Metode

GetAndStoreTokens(HttpContext)

AntiforgeryTokenSet Menghasilkan untuk permintaan ini dan menyimpan token cookie dalam respons. Operasi ini juga mengatur header "Cache-control" dan "Pragma" ke "no-cache" dan header "X-Frame-Options" ke "SAMEORIGIN".
GetTokens(HttpContext)

AntiforgeryTokenSet Menghasilkan untuk permintaan ini.
IsRequestValidAsync(HttpContext)

Secara asinkron mengembalikan nilai yang menunjukkan apakah permintaan melewati validasi antiforgery. Jika permintaan menggunakan metode HTTP yang aman (GET, HEAD, OPTIONS, TRACE), token antiforgery tidak divalidasi.
SetCookieTokenAndHeader(HttpContext)

Menghasilkan dan menyimpan token cookie antiforgery jika tidak tersedia atau tidak valid.
ValidateRequestAsync(HttpContext)

Memvalidasi token antiforgery yang disediakan sebagai bagian dari permintaan.

Metode Ekstensi

GetHtml(IAntiforgery, HttpContext)

<Menghasilkan elemen input type="hidden"> untuk token antiforgery.

Berlaku untuk