IAntiforgery Rozhraní

Definice

Poskytuje přístup k systému proti padělání, který poskytuje ochranu proti útokům XSRF (Cross-Site Request Forgery), označovaným také jako CSRF.

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Metody

GetAndStoreTokens(HttpContext)

Vygeneruje AntiforgeryTokenSet pro tento požadavek token souboru cookie a uloží token souboru cookie v odpovědi. Tato operace také nastaví hlavičky Cache-control a Pragma na "no-cache" a hlavičku "X-Frame-Options" na "SAMEORIGIN".

GetTokens(HttpContext)

Vygeneruje AntiforgeryTokenSet pro tento požadavek .

IsRequestValidAsync(HttpContext)

Asynchronně vrátí hodnotu označující, jestli požadavek projde ověřením proti padělání. Pokud požadavek používá bezpečnou metodu HTTP (GET, HEAD, OPTIONS, TRACE), token proti padělání se neověří.

SetCookieTokenAndHeader(HttpContext)

Generuje a ukládá token souboru cookie proti padělání, pokud není k dispozici nebo není platný.

ValidateRequestAsync(HttpContext)

Ověří token proti padělání, který byl dodán jako součást požadavku.

Metody rozšíření

GetHtml(IAntiforgery, HttpContext)

Vygeneruje <element input type="hidden"> pro token proti padělání.

Platí pro