IAntiforgery 介面

定義

提供 antiforgery 系統的存取權,以提供保護來防止跨網站偽造要求 (XSRF,也稱為 CSRF) 攻擊。

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

方法

GetAndStoreTokens(HttpContext)

AntiforgeryTokenSet為此要求產生,並將 cookie 權杖儲存在回應中。 這種作業也會將「快取」和「Pragma」標頭設定為「無快取」,並將「X 框架-選項」標頭設定為「SAMEORIGIN」。

GetTokens(HttpContext)

產生 AntiforgeryTokenSet 此要求的。

IsRequestValidAsync(HttpContext)

以非同步方式傳回值,指出要求是否通過 antiforgery 驗證。 如果要求使用安全的 HTTP 方法 (GET、HEAD、OPTIONS、TRACE) ,就不會驗證 antiforgery token。

SetCookieTokenAndHeader(HttpContext)

如果沒有 antiforgery cookie 權杖可用或無效,則會產生並儲存它。

ValidateRequestAsync(HttpContext)

驗證在要求中所提供的 antiforgery token。

擴充方法

GetHtml(IAntiforgery, HttpContext)

<針對 antiforgery token 產生輸入 type = "hidden" > 元素。

適用於