AntiforgeryOptions Classe

Fournit une configuration programmatique pour le système de jetons antiforgery.

Préfixe de cookie par défaut, qui est « ». AspNetCore.Antiforgery.".

Détermine les paramètres utilisés pour créer les cookies antiforgery.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est sur Cookie.

Domaine défini sur le cookie. Par défaut, son null qui entraîne la définition de l’attribut « domaine ».

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est sur Cookie.

Spécifie le nom du cookie utilisé par le système antiforgery.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée est sur Cookie.

Chemin d’accès défini sur le cookie. Si la valeur est null, l’attribut « path » sur le cookie est défini sur la valeur PathBase de la requête actuelle. Si la valeur de PathBase est null ou vide, l’attribut « path » est défini sur la valeur de Path.

Spécifie le nom du champ de jeton antiforgery utilisé par le système antiforgery.

Spécifie le nom de la valeur d’en-tête utilisée par le système antiforgery. Si null, la validation anti-falsification ne prend en compte que les données de formulaire.

Cette propriété est obsolète et sera supprimée dans une version ultérieure. L’alternative recommandée consiste à définir sur Cookie.

true équivaut à Always. false équivaut à None.

Spécifie si SSL est requis pour que le système antiforgery fonctionne. Si ce paramètre a la valeur « true » et qu’une requête non SSL entre dans le système, toutes les API antiréforables échouent.

Spécifie s’il faut supprimer la charge du jeton antiforgery du corps de la requête.

Spécifie s’il faut supprimer la génération d’en-tête X-Frame-Options utilisé pour empêcher ClickJacking. Par défaut, l’en-tête X-Frame-Options est généré avec la valeur SAMEORIGIN. Si ce paramètre est « true », l’en-tête X-Frame-Options ne sera pas généré pour la réponse.