Microsoft.AspNetCore.Antiforgery Obor názvů
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje typy určené ke generování a ověřování tokenů, aby se zabránilo útokům na padělání požadavků mezi weby.
Třídy
| AntiforgeryOptions |
Poskytuje programovou konfiguraci pro systém antiforgery tokenů. |
| AntiforgeryTokenSet |
Pár antiforgery tokenu (cookie a token požadavku) pro požadavek. |
| AntiforgeryValidationException |
Vyvolá Exception se, když se ověření tokenu proti padělání nezdaří. |
| RequireAntiforgeryTokenAttribute |
Atribut, který lze použít k označení, zda musí být ověřen token antiforgery. |
Rozhraní
| IAntiforgery |
Poskytuje přístup k systému proti padělání, který poskytuje ochranu proti útokům XSRF (Cross-Site Request Forgery), označovaným také jako CSRF. |
| IAntiforgeryAdditionalDataProvider |
Umožňuje poskytovat nebo ověřovat další vlastní data pro antiforgery tokeny. Vývojář by ho mohl například použít k zadání nonce při vygenerování tokenu a pak ho ověřit při ověření tokenu. |
| IAntiforgeryMetadata |
Rozhraní značky, které lze použít k identifikaci metadat antiforgery. |
| IAntiforgeryValidationFeature |
Slouží k nastavení výsledku ověření tokenu proti padělání. |
Poznámky
Další informace o útocích na padělání požadavků mezi weby najdete v tématu Zabránění útokům XSRF/CSRF (Cross-Site Request Forgery) v ASP.NET Core.