亂馬客

前陣子在同事在詢問程式中透過 Single sign-on post 過來的 User 資料，

然後再回 Call 它的 Web Method 去做驗證使用者，

居然被 Checkmarx 掃出有 XSRF (Cross-site request forgery) 的問題!!!

最近舊的ASP.NET Web Forms 專案，會被原碼掃描軟體掃出 XSRF 的Issue。