IAntiforgery インターフェイス

  • リファレンス

定義

名前空間:
Microsoft.AspNetCore.Antiforgery
アセンブリ:
Microsoft.AspNetCore.Antiforgery.dll
パッケージ:
Microsoft.AspNetCore.Antiforgery v1.0.0
パッケージ:
Microsoft.AspNetCore.Antiforgery v1.1.0
パッケージ:
Microsoft.AspNetCore.Antiforgery v2.0.0
パッケージ:
Microsoft.AspNetCore.Antiforgery v2.1.0
パッケージ:
Microsoft.AspNetCore.Antiforgery v2.2.0
パッケージ:
Microsoft.AspNetCore.App.Ref v3.0.1
パッケージ:
Microsoft.AspNetCore.App.Ref v3.1.10
パッケージ:
Microsoft.AspNetCore.App.Ref v5.0.0
パッケージ:
Microsoft.AspNetCore.App.Ref v6.0.6
パッケージ:
Microsoft.AspNetCore.App.Ref v7.0.5
パッケージ:
Microsoft.AspNetCore.App.Ref v8.0.0
パッケージ:
Microsoft.AspNetCore.App.Ref v9.0.0-rc.2.24474.3
ソース:
IAntiforgery.cs

クロスサイト リクエスト フォージェリ (XSRF、 CSRF とも呼ばれます) 攻撃に対する保護を提供する偽造防止システムへのアクセスを提供します。

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

メソッド

GetAndStoreTokens(HttpContext)

この要求の を AntiforgeryTokenSet 生成し、応答に Cookie トークンを格納します。 また、この操作により、"Cache-control" ヘッダーと "Pragma" ヘッダーが "no-cache" に設定され、"X-Frame-Options" ヘッダーが "SAMEORIGIN" に設定されます。
GetTokens(HttpContext)

この要求の を AntiforgeryTokenSet 生成します。
IsRequestValidAsync(HttpContext)

要求が偽造防止検証に合格するかどうかを示す値を非同期的に返します。 要求で安全な HTTP メソッド (GET、HEAD、OPTIONS、TRACE) が使用されている場合、偽造防止トークンは検証されません。
SetCookieTokenAndHeader(HttpContext)

使用できないか無効な場合は、偽造防止 Cookie トークンを生成して格納します。
ValidateRequestAsync(HttpContext)

要求の一部として指定された偽造防止トークンを検証します。

拡張メソッド

GetHtml(IAntiforgery, HttpContext)

偽造防止トークンの <入力 type="hidden"> 要素を生成します。

適用対象