IAntiforgery Interfaccia
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Fornisce l'accesso al sistema antiforgery, che fornisce protezione dagli attacchi XSRF (Cross-site Request Forgery, detto anche CSRF).
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryMetodi
| GetAndStoreTokens(HttpContext) |
Genera un AntiforgeryTokenSet oggetto per questa richiesta e archivia il token del cookie nella risposta. Questa operazione imposta anche le intestazioni "Cache-control" e "Pragma" su "no-cache" e l'intestazione "X-Frame-Options" su "SAMEORIGIN". |
| GetTokens(HttpContext) |
Genera un AntiforgeryTokenSet oggetto per questa richiesta. |
| IsRequestValidAsync(HttpContext) |
Restituisce in modo asincrono un valore che indica se la richiesta supera la convalida antiforgery. Se la richiesta usa un metodo HTTP sicuro (GET, HEAD, OPTIONS, TRACE), il token antiforgery non viene convalidato. |
| SetCookieTokenAndHeader(HttpContext) |
Genera e archivia un token di cookie antiforgery se non è disponibile o non è valido. |
| ValidateRequestAsync(HttpContext) |
Convalida un token antiforgery fornito come parte della richiesta. |
Metodi di estensione
| GetHtml(IAntiforgery, HttpContext) |
Genera un <elemento type="hidden"> di input per un token antiforgery. |