Condividi tramite


Microsoft.AspNetCore.Antiforgery Spazio dei nomi

Fornisce tipi progettati per generare e convalidare i token per evitare attacchi forgery tra richieste sito.

Classi

AntiforgeryOptions

Fornisce la configurazione programmatica per il sistema token antiforgery.

AntiforgeryTokenSet

Coppia di token antiforgery (cookie e token di richiesta) per una richiesta.

AntiforgeryValidationException

Oggetto Exception generato quando la convalida del token antiforgery ha esito negativo.

RequireAntiforgeryTokenAttribute

Attributo che può essere usato per indicare se il token antiforgery deve essere convalidato.

Interfacce

IAntiforgery

Fornisce l'accesso al sistema antiforgery, che fornisce protezione dagli attacchi XSRF (Cross-site Request Forgery, anche denominati CSRF).

IAntiforgeryAdditionalDataProvider

Consente di fornire o convalidare dati personalizzati aggiuntivi per i token antiforgery. Ad esempio, lo sviluppatore potrebbe usare questo per fornire un nonce quando viene generato il token, quindi convalidarlo quando il token viene convalidato.

IAntiforgeryMetadata

Interfaccia del marcatore che può essere usata per identificare i metadati antiforgery.

IAntiforgeryValidationFeature

Usato per impostare il risultato della convalida del token anti-forgery.

Commenti

Per altre informazioni sugli attacchi cross-site request forgery, vedere Impedire attacchi cross-site request forgery (XSRF/CSRF) in ASP.NET Core.