IAntiforgery 介面

  • 參考

定義

命名空間:
Microsoft.AspNetCore.Antiforgery
組件:
Microsoft.AspNetCore.Antiforgery.dll
套件:
Microsoft.AspNetCore.Antiforgery v1.0.0
套件:
Microsoft.AspNetCore.Antiforgery v1.1.0
套件:
Microsoft.AspNetCore.Antiforgery v2.0.0
套件:
Microsoft.AspNetCore.Antiforgery v2.1.0
套件:
Microsoft.AspNetCore.Antiforgery v2.2.0
套件:
Microsoft.AspNetCore.App.Ref v3.0.1
套件:
Microsoft.AspNetCore.App.Ref v3.1.10
套件:
Microsoft.AspNetCore.App.Ref v5.0.0
套件:
Microsoft.AspNetCore.App.Ref v6.0.6
套件:
Microsoft.AspNetCore.App.Ref v7.0.5
套件:
Microsoft.AspNetCore.App.Ref v8.0.0

提供對反攻擊系統的存取權,該系統可保護跨網站偽造要求 (XSRF,也稱為 CSRF) 攻擊。

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

方法

GetAndStoreTokens(HttpContext)

產生 AntiforgeryTokenSet 此要求的 ,並將 Cookie 權杖儲存在回應中。 此作業也會將 「Cache-control」 和 「Pragma」 標頭設定為 「no-cache」,並將 「X-Frame-Options」 標頭設定為 「SAMEORIGIN」。
GetTokens(HttpContext)

產生 AntiforgeryTokenSet 此要求的 。
IsRequestValidAsync(HttpContext)

以非同步方式傳回值,指出要求是否通過反交錯驗證。 如果要求使用安全 HTTP 方法 (GET、HEAD、OPTIONS、TRACE) ,則不會驗證反分叉權杖。
SetCookieTokenAndHeader(HttpContext)

如果無法使用或無效,則產生並儲存反分叉 Cookie 權杖。
ValidateRequestAsync(HttpContext)

驗證在要求中提供之反Forgery 權杖。

擴充方法

GetHtml(IAntiforgery, HttpContext)

產生 < 反分叉標記的輸入類型=「hidden」 > 元素。

適用於