Schlagwort: Best Practice
-
ActionResult nur wenn Angemeldet oder AllowAnonymous
Problem und Risikobeschreibung der Standardverfahren Nach einer kleinen Anpassung in der Global.asax.cs erfordern Actions mit [Authorize] einen Login und Actions mit [AllowAnonymous] lassen sich diese Actions in jedem Fall aufrufen aber Actions ohne einer solchen Annotation können auch aufgerufen werden wenn man nicht eingeloggt ist. Nun ist es ein potentielles Sicherheitsrisiko wenn bei einer Action…