public void ValidateCsrfToken_gets_provided_token_from_request_header_if_not_present_in_form_data()
{
// Given
var token = Csrf.GenerateTokenString();
var context = new NancyContext();
var module = new FakeNancyModule {
Context = context
};
// When
context.Request = RequestWithHeader(CsrfToken.DEFAULT_CSRF_KEY, token);
context.Request.Cookies.Add(CsrfToken.DEFAULT_CSRF_KEY, token);
// Then
module.ValidateCsrfToken();
}
public void ValidateCsrfToken_gets_provided_token_from_form_data()
{
// Given
var token = Csrf.GenerateTokenString();
var context = new NancyContext {
Request = this.request
};
var module = new FakeNancyModule {
Context = context
};
// When
context.Request.Form[CsrfToken.DEFAULT_CSRF_KEY] = token;
context.Request.Cookies.Add(CsrfToken.DEFAULT_CSRF_KEY, token);
// Then
module.ValidateCsrfToken();
}
