Blogmarks : Public marks with tag csrf

cookies de sessions avec l’attribut SameSite | Dareboost Blog

by dzc

sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet

sécurité sécurité application web Cross-site request forgery csrf SameSite=Strict SameSite=Lax SameSite cookies

OWASP / Cross-site request forgery (CSRF ou XSRF)

by dzc

les failles CSRF au travers de l’OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin les moyens de vous en prémunir.

csrf owasp xsrf Cross-site request forgery conception web sécurité informatique prog. sécurité

Wargan Solutions: Dossier: Facebook - Multiples vulnérabilités au sein du réseau social

by srcmax

...ou comment deux failles sur Facebook permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil. Facebook souffrait jusqu’à la semaine dernière d’une série de failles de type XSS et CSRF découvertes par notre équipe. Situées pour la plupart sur les versions mobiles de Facebook (m.facebook.com et touch.facebook.com), ces failles pouvaient être utilisées pour lancer des attaques extrêmement dangereuses pour les données des utilisateurs. Nous avons élaboré un scénario au cours duquel un attaquant pouvait, au moyen d’une simple application Facebook, créer un véritable ver tirant partie de ces failles pour se propager et causer des dégâts importants sur les comptes des utilisateurs

csrf xss sécurité réseau social facebook

Content Security Policy

by nhoizey

xss csrf sécurité todo:slides

Mashup security

by nhoizey

The mashup development model enables a vast array of possibilities for the Web landscape. This openness, however, presents a plethora of new security vulnerabilities. Discover tips and techniques for addressing some of these problems.

mashup sécurité xss csrf ajax dev web clevermarks

An Idiot's Guide to OAuth 1.0a :: Drive-by Digressions

by greut

A revision to fix some potential issues... let's patch it

guide oAuth csrf

Anatomy of a Cross-site Request Forgery Attack

by nhoizey

csrf sécurité web dev clevermarks

How to Protect a JSON or Javascript Service - Joe Walker's Blog

by piouPiouM

imported csrf javascript json security ajax programming development web

Security for GWT Applications - Google Web Toolkit | Google Groupes

by piouPiouM & 1 other

imported GWT csrf javascript json security xss ajax google java

CsrfProtect

by damdec & 1 other

This class adds CSRF protection to existing PHP applications that make use of PHP's session support for authentication. If you are writing an application from scratch you shouldn't use this; it's designed to protect legacy apps that were not built with CSRF in mind.

php csrf

PHP CSRF protection class

by Xavier Lacot & 1 other

This class adds CSRF protection to existing PHP applications that make use of PHP's session support for authentication. If you are writing an application from scratch you shouldn't use this; it's designed to protect legacy apps that were not built with CSRF in mind.

php csrf cross-site scripting protection