IAntiforgery Interfaccia

Definizione

Fornisce l'accesso al sistema antiforgery, che fornisce protezione dagli attacchi XSRF (Cross-site Request Forgery, detto anche CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Metodi

GetAndStoreTokens(HttpContext)

Genera un AntiforgeryTokenSet oggetto per questa richiesta e archivia il token del cookie nella risposta. Questa operazione imposta anche le intestazioni "Cache-control" e "Pragma" su "no-cache" e l'intestazione "X-Frame-Options" su "SAMEORIGIN".

GetTokens(HttpContext)

Genera un AntiforgeryTokenSet oggetto per questa richiesta.

IsRequestValidAsync(HttpContext)

Restituisce in modo asincrono un valore che indica se la richiesta supera la convalida antiforgery. Se la richiesta usa un metodo HTTP sicuro (GET, HEAD, OPTIONS, TRACE), il token antiforgery non viene convalidato.

SetCookieTokenAndHeader(HttpContext)

Genera e archivia un token di cookie antiforgery se non è disponibile o non è valido.

ValidateRequestAsync(HttpContext)

Convalida un token antiforgery fornito come parte della richiesta.

Metodi di estensione

GetHtml(IAntiforgery, HttpContext)

Genera un <elemento type="hidden"> di input per un token antiforgery.

Si applica a