Microsoft.AspNetCore.Antiforgery Espace de noms
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Fournit des types conçus pour générer et valider des jetons afin d’empêcher les attaques par falsification de requête intersites.
Classes
| AntiforgeryOptions |
Fournit une configuration par programmation pour le système de jetons antiforgery. |
| AntiforgeryTokenSet |
Paire de jetons antiforgery (cookie et jeton de demande) pour une demande. |
| AntiforgeryValidationException |
Exception qui est levée lorsque la validation du jeton antiforgery échoue. |
| RequireAntiforgeryTokenAttribute |
Attribut qui peut être utilisé pour indiquer si le jeton antiforgery doit être validé. |
Interfaces
| IAntiforgery |
Fournit l’accès au système antiforgery, qui fournit une protection contre les attaques XSRF (Cross-site Request Forgery, également appelée CSRF). |
| IAntiforgeryAdditionalDataProvider |
Permet de fournir ou de valider des données personnalisées supplémentaires pour les jetons antiforgery. Par exemple, le développeur peut l’utiliser pour fournir un nonce lorsque le jeton est généré, puis le valider lorsque le jeton est validé. |
| IAntiforgeryMetadata |
Interface de marqueur qui peut être utilisée pour identifier les métadonnées antiforgery. |
| IAntiforgeryValidationFeature |
Utilisé pour définir le résultat de la validation de jeton anti-falsification. |
Remarques
Pour plus d’informations sur les attaques par falsification de requête intersites, consultez Empêcher les attaques par falsification de requête intersites (XSRF/CSRF) dans ASP.NET Core.