Schlagwort: Whitelisting

  • ActionResult nur wenn Angemeldet oder AllowAnonymous

    von

    in

    Problem und Risikobeschreibung der Standardverfahren Nach einer kleinen Anpassung in der Global.asax.cs erfordern Actions mit [Authorize] einen Login und Actions mit [AllowAnonymous] lassen sich diese Actions in jedem Fall aufrufen aber Actions ohne einer solchen Annotation können auch aufgerufen werden wenn man nicht eingeloggt ist. Nun ist es ein potentielles Sicherheitsrisiko wenn bei einer Action…