IAntiforgery Schnittstelle

Definition

Bietet Zugriff auf das Antifälschungssystem, das Schutz vor Angriffen von Cross-Site Request Forgery (XSRF, auch CSRF genannt) bietet.

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Methoden

GetAndStoreTokens(HttpContext)

Generiert eine AntiforgeryTokenSet für diese Anforderung und speichert das Cookietoken in der Antwort. Dieser Vorgang legt auch die Header "Cache-control" und "Pragma" auf "no-cache" und den Header "X-Frame-Options" auf "SAMEORIGIN" fest.

GetTokens(HttpContext)

Generiert eine AntiforgeryTokenSet für diese Anforderung.

IsRequestValidAsync(HttpContext)

Gibt asynchron einen Wert zurück, der angibt, ob die Anforderung die Überprüfung der Fälschungsbekämpfung besteht. Wenn die Anforderung eine sichere HTTP-Methode (GET, HEAD, OPTIONS, TRACE) verwendet, wird das Fälschungsschutztoken nicht überprüft.

SetCookieTokenAndHeader(HttpContext)

Generiert und speichert ein Fälschungs-Cookie-Token, wenn es nicht verfügbar oder ungültig ist.

ValidateRequestAsync(HttpContext)

Überprüft ein Fälschungsschutztoken, das im Rahmen der Anforderung bereitgestellt wurde.

Erweiterungsmethoden

GetHtml(IAntiforgery, HttpContext)

Generiert ein <input type="hidden"> -Element für ein Antifälschungstoken.

Gilt für: