ナンシーはデフォルトではSessionが無効になっています。 有効化するにはBootstrapperの初期化時に以下を呼び出します。 using System; using System.Collections.Generic; using System.Linq; using System.Web; using Nancy; using Nancy.Session; namespa…

ナンシーでのセキュリティ対策として、CSRFについて調査しました。 パッケージは Nancy.Hosting.Aspnet と Nancy.Viewengines.Razor を使いました。 ビュー - 登録フォーム (Views/form.cshtml) ASP.NET MVCと同様に、チェック対象フォームにトークンを組み…