public void ValidateCsrfToken_gets_provided_token_from_request_header_if_not_present_in_form_data()
{
// Given
var token = Csrf.GenerateTokenString();
var context = new NancyContext();
var module = new FakeNancyModule { Context = context };
// When
context.Request = RequestWithHeader(CsrfToken.DEFAULT_CSRF_KEY, token);
context.Request.Cookies.Add(CsrfToken.DEFAULT_CSRF_KEY, HttpUtility.UrlEncode(token));
// Then
module.ValidateCsrfToken();
}
public void ValidateCsrfToken_gets_provided_token_from_form_data()
{
// Given
var token = Csrf.GenerateTokenString();
var context = new NancyContext { Request = this.request };
var module = new FakeNancyModule { Context = context };
// When
context.Request.Form[CsrfToken.DEFAULT_CSRF_KEY] = token;
context.Request.Cookies.Add(CsrfToken.DEFAULT_CSRF_KEY, HttpUtility.UrlEncode(token));
// Then
module.ValidateCsrfToken();
}
