IAntiforgery Interface
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Fournit l’accès au système antiforgery, qui fournit une protection contre les attaques de falsification de requête intersite (XSRF, également appelée CSRF).
public interface class IAntiforgery
public interface IAntiforgery
type IAntiforgery = interface
Public Interface IAntiforgery
Méthodes
GetAndStoreTokens(HttpContext) |
Génère un AntiforgeryTokenSet pour cette demande et stocke le jeton de cookie dans la réponse. Cette opération définit également les en-têtes « Cache-control » et « Pragma » sur « no-cache » et l’en-tête « X-Frame-Options » sur « SAMEORIGIN ». |
GetTokens(HttpContext) |
Génère un AntiforgeryTokenSet pour cette demande. |
IsRequestValidAsync(HttpContext) |
Retourne de manière asynchrone une valeur indiquant si la requête réussit la validation anti-falsification. Si la requête utilise une méthode HTTP sécurisée (GET, HEAD, OPTIONS, TRACE), le jeton antiforgery n’est pas validé. |
SetCookieTokenAndHeader(HttpContext) |
Génère et stocke un jeton de cookie antiforgery si celui-ci n’est pas disponible ou n’est pas valide. |
ValidateRequestAsync(HttpContext) |
Valide un jeton antiforgery fourni dans le cadre de la demande. |
Méthodes d’extension
GetHtml(IAntiforgery, HttpContext) |
Génère un <élément input type="hidden »> pour un jeton antiforgery. |