CSRF

There are 1 entries for the tag CSRF
  • Prüfen ob alle Post-Controller-Actions dass ValidateAntiForgeryTokenAttribute haben

    Ein möglicher Angriff auf Web-Anwendungen ist Cross-Site Request Forgery (CSRF). Mit dem ASP.NET MVC Framework gibt es eine Möglichkeit solche Angriffe zu verhindern. Siehe dazu auch diesen Blog-Eintrag: Prevent Cross-Site Request Forgery (CSRF) using ASP.NET MVC’s AntiForgeryToken() helper. Jedoch passiert es mir des Öfteren dass ich vergesse daran zu denken die Actions entsprechend zu attributieren. Deshalb habe ich mir einen Unit-Test geschrieben der alle Controller-Action die auf POST reagieren überprüft ob sie dass ValidateAntiForgeryTokenAttribute haben. Damit er nicht bei mir versauert, hier der Test zur allgemeinen Verwendung. using System; using System.Collections.Generic; using System.Linq; using System.Reflection; using System.Web.Mvc; using DerAlbert.Community.Web.Controllers; using MbUnit.Framework; namespace...