Microsoft.AspNetCore.Antiforgery Spazio dei nomi
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Fornisce tipi progettati per generare e convalidare i token per evitare attacchi forgery tra richieste sito.
Classi
| AntiforgeryOptions |
Fornisce la configurazione programmatica per il sistema token antiforgery. |
| AntiforgeryTokenSet |
Coppia di token antiforgery (cookie e token di richiesta) per una richiesta. |
| AntiforgeryValidationException |
Oggetto Exception generato quando la convalida del token antiforgery ha esito negativo. |
| RequireAntiforgeryTokenAttribute |
Attributo che può essere usato per indicare se il token antiforgery deve essere convalidato. |
Interfacce
| IAntiforgery |
Fornisce l'accesso al sistema antiforgery, che fornisce protezione dagli attacchi XSRF (Cross-site Request Forgery, anche denominati CSRF). |
| IAntiforgeryAdditionalDataProvider |
Consente di fornire o convalidare dati personalizzati aggiuntivi per i token antiforgery. Ad esempio, lo sviluppatore potrebbe usare questo per fornire un nonce quando viene generato il token, quindi convalidarlo quando il token viene convalidato. |
| IAntiforgeryMetadata |
Interfaccia del marcatore che può essere usata per identificare i metadati antiforgery. |
| IAntiforgeryValidationFeature |
Usato per impostare il risultato della convalida del token anti-forgery. |
Commenti
Per altre informazioni sugli attacchi cross-site request forgery, vedere Impedire attacchi cross-site request forgery (XSRF/CSRF) in ASP.NET Core.