Microsoft.AspNetCore.Antiforgery Namespace

Stellt Typen bereit, die zum Generieren und Überprüfen von Token entwickelt wurden, um Angriffe auf siteübergreifende Anforderungsfälschungen zu verhindern.

Klassen

AntiforgeryOptions

Stellt die programmgesteuerte Konfiguration für das Fälschungstokensystem bereit.

AntiforgeryTokenSet

Das Antifälschungstokenpaar (Cookie und Anforderungstoken) für eine Anforderung.

AntiforgeryValidationException

Die Exception , die ausgelöst wird, wenn die Überprüfung des Antifälschungstokens fehlschlägt.

RequireAntiforgeryTokenAttribute

Ein Attribut, das verwendet werden kann, um anzugeben, ob das Fälschungsschutztoken überprüft werden muss.

Schnittstellen

IAntiforgery

Bietet Zugriff auf das Antifälschungssystem, das Schutz vor Angriffen von Cross-Site Request Forgery (XSRF, auch CSRF genannt) bietet.

IAntiforgeryAdditionalDataProvider

Ermöglicht das Bereitstellen oder Überprüfen zusätzlicher benutzerdefinierter Daten für Fälschungstoken. Der Entwickler könnte dies beispielsweise verwenden, um eine Nonce anzugeben, wenn das Token generiert wird, und es dann überprüfen, wenn das Token überprüft wird.

IAntiforgeryMetadata

Eine Markerschnittstelle, die zum Identifizieren von Antifälschungsmetadaten verwendet werden kann.

IAntiforgeryValidationFeature

Wird verwendet, um das Ergebnis der Überprüfung von Antifälschungstoken festzulegen.

Hinweise

Weitere Informationen zu siteübergreifenden Anforderungsfälschungsangriffen finden Sie unter Verhindern von XSRF/CSRF-Angriffen (Cross-Site Request Forgery) in ASP.NET Core.