SEC_002_CSRF_FOR_STATE_CHANGE: Zustandsaenderungen brauchen CSRF-Schutz

Severity: must. Bereich: security.

Regel

POST, PUT, PATCH und DELETE aus Browser-Kontexten MUESSEN CSRF-Schutz oder einen gleichwertigen Schutzmechanismus besitzen.

Reflection-Check

check:
  reflect:
    fields:
    - csrf_required
    object: route_security

Evidence

alle Regeln dieses Bereichs