IAntiforgery Interface

  • Referência

Definição

Namespace:
Microsoft.AspNetCore.Antiforgery
Assembly:
Microsoft.AspNetCore.Antiforgery.dll
Pacote:
Microsoft.AspNetCore.Antiforgery v1.0.0
Pacote:
Microsoft.AspNetCore.Antiforgery v1.1.0
Pacote:
Microsoft.AspNetCore.Antiforgery v2.0.0
Pacote:
Microsoft.AspNetCore.Antiforgery v2.1.0
Pacote:
Microsoft.AspNetCore.Antiforgery v2.2.0
Pacote:
Microsoft.AspNetCore.App.Ref v3.0.1
Pacote:
Microsoft.AspNetCore.App.Ref v3.1.10
Pacote:
Microsoft.AspNetCore.App.Ref v5.0.0
Pacote:
Microsoft.AspNetCore.App.Ref v6.0.6
Pacote:
Microsoft.AspNetCore.App.Ref v7.0.5
Pacote:
Microsoft.AspNetCore.App.Ref v8.0.0
Pacote:
Microsoft.AspNetCore.App.Ref v9.0.0-rc.2.24474.3
Origem:
IAntiforgery.cs

Fornece acesso ao sistema antiforgery, que fornece proteção contra ataques XSRF (Solicitação forjada entre sites, também chamados de CSRF).

public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery

Métodos

GetAndStoreTokens(HttpContext)

Gera um para essa solicitação AntiforgeryTokenSet e armazena o token de cookie na resposta. Essa operação também define os cabeçalhos "Cache-control" e "Pragma" como "no-cache" e o cabeçalho "X-Frame-Options" como "SAMEORIGIN".
GetTokens(HttpContext)

Gera um para essa solicitação AntiforgeryTokenSet .
IsRequestValidAsync(HttpContext)

Retorna de forma assíncrona um valor que indica se a solicitação passa na validação antiforgeria. Se a solicitação usar um método HTTP seguro (GET, HEAD, OPTIONS, TRACE), o token antiforgery não será validado.
SetCookieTokenAndHeader(HttpContext)

Gera e armazena um token de cookie antiforgery se um não estiver disponível ou não for válido.
ValidateRequestAsync(HttpContext)

Valida um token antiforgery que foi fornecido como parte da solicitação.

Métodos de Extensão

GetHtml(IAntiforgery, HttpContext)

Gera um <elemento de entrada type="hidden"> para um token antiforgery.

Aplica-se a