通过

AntiforgeryOptions 类

定义

命名空间:
Microsoft.AspNetCore.Antiforgery
程序集:
Microsoft.AspNetCore.Antiforgery.dll
包:
Microsoft.AspNetCore.Antiforgery v1.0.0
包:
Microsoft.AspNetCore.Antiforgery v1.1.0
包:
Microsoft.AspNetCore.App.Ref v10.0.0-preview.6.25358.103
包:
Microsoft.AspNetCore.Antiforgery v2.0.0
包:
Microsoft.AspNetCore.Antiforgery v2.1.0
包:
Microsoft.AspNetCore.Antiforgery v2.2.0
包:
Microsoft.AspNetCore.App.Ref v3.0.1
包:
Microsoft.AspNetCore.App.Ref v3.1.10
包:
Microsoft.AspNetCore.App.Ref v5.0.0
包:
Microsoft.AspNetCore.App.Ref v6.0.6
包:
Microsoft.AspNetCore.App.Ref v7.0.5
包:
Microsoft.AspNetCore.App.Ref v8.0.0
包:
Microsoft.AspNetCore.App.Ref v9.0.2
Source:
AntiforgeryOptions.cs
Source:
AntiforgeryOptions.cs
Source:
AntiforgeryOptions.cs

为反forgery 令牌系统提供编程配置。

public ref class AntiforgeryOptions
public class AntiforgeryOptions
type AntiforgeryOptions = class
Public Class AntiforgeryOptions
继承
Object
AntiforgeryOptions

构造函数

AntiforgeryOptions()

为反forgery 令牌系统提供编程配置。

字段

DefaultCookiePrefix

默认 Cookie 前缀,即“。AspNetCore.Antiforgery.“.

属性

Cookie

确定用于创建反forgery Cookie 的设置。
CookieDomain
已过时.

此属性已过时,将在将来的版本中删除。 建议的替代方法是 Cookie

Cookie 上设置的域。 默认情况下,其 null 导致未设置“domain”属性。

CookieName
已过时.

此属性已过时,将在将来的版本中删除。 建议的替代方法是 Cookie

指定反forgery 系统使用的 Cookie 的名称。

CookiePath
已过时.

此属性已过时,将在将来的版本中删除。 建议的替代方法是 Cookie

Cookie 上设置的路径。 如果设置为 null,Cookie 上的“path”属性将设置为当前请求的 PathBase 值。 如果 PathBase 的值 null 或为空,则将“path”属性设置为 Path的值。

FormFieldName

指定反forgery 系统使用的反forgery 标记字段的名称。
HeaderName

指定反forgery 系统使用的标头值的名称。 如果 null 则反forgery 验证将仅考虑表单数据。
RequireSsl
已过时.

此属性已过时,将在将来的版本中删除。 建议的替代方法是在 Cookie上设置。

true 等效于 Alwaysfalse 等效于 None

指定反forgery 系统是否需要 SSL 才能运行。 如果此设置为“true”且非 SSL 请求进入系统,则所有防伪 API 都将失败。

SuppressReadingTokenFromFormBody

指定是否禁止从请求正文中取消加载防伪令牌。
SuppressXFrameOptionsHeader

指定是否禁止生成用于阻止 ClickJacking 的 X-Frame-Options 标头。 默认情况下,使用 SAMEORIGIN 值生成 X-Frame-Options 标头。 如果此设置为“true”,则不会为响应生成 X-Frame-Options 标头。

适用于