IAntiforgery 介面
定義
提供 antiforgery 系統的存取權,以提供保護來防止跨網站偽造要求 (XSRF,也稱為 CSRF) 攻擊。
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgery方法
| GetAndStoreTokens(HttpContext) |
AntiforgeryTokenSet為此要求產生,並將 cookie 權杖儲存在回應中。 這種作業也會將「快取」和「Pragma」標頭設定為「無快取」,並將「X 框架-選項」標頭設定為「SAMEORIGIN」。 |
| GetTokens(HttpContext) |
產生 AntiforgeryTokenSet 此要求的。 |
| IsRequestValidAsync(HttpContext) |
以非同步方式傳回值,指出要求是否通過 antiforgery 驗證。 如果要求使用安全的 HTTP 方法 (GET、HEAD、OPTIONS、TRACE) ,就不會驗證 antiforgery token。 |
| SetCookieTokenAndHeader(HttpContext) |
如果沒有 antiforgery cookie 權杖可用或無效,則會產生並儲存它。 |
| ValidateRequestAsync(HttpContext) |
驗證在要求中所提供的 antiforgery token。 |
擴充方法
| GetHtml(IAntiforgery, HttpContext) |
<針對 antiforgery token 產生輸入 type = "hidden" > 元素。 |