IAntiforgery Interfaz
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Proporciona acceso al sistema antiforgería, que proporciona protección contra ataques de falsificación de solicitud entre sitios (XSRF, también denominado CSRF).
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryMétodos
| GetAndStoreTokens(HttpContext) |
Genera un AntiforgeryTokenSet para esta solicitud y almacena el token de cookie en la respuesta. Esta operación también establece los encabezados "Cache-control" y "Pragma" en "no-cache" y el encabezado "X-Frame-Options" en "SAMEORIGIN". |
| GetTokens(HttpContext) |
Genera un AntiforgeryTokenSet para esta solicitud. |
| IsRequestValidAsync(HttpContext) |
Devuelve de forma asincrónica un valor que indica si la solicitud pasa la validación antiforgería. Si la solicitud usa un método HTTP seguro (GET, HEAD, OPTIONS, TRACE), el token antiforgery no se valida. |
| SetCookieTokenAndHeader(HttpContext) |
Genera y almacena un token de cookie antiforgery si uno no está disponible o no es válido. |
| ValidateRequestAsync(HttpContext) |
Valida un token antiforgery que se proporcionó como parte de la solicitud. |
Métodos de extensión
| GetHtml(IAntiforgery, HttpContext) |
Genera un <elemento input type="hidden"> para un token antiforgery. |