public marks

PUBLIC MARKS from dzc with tag "Cross-site request forgery"

2019

cookies de sessions avec l’attribut SameSite | Dareboost Blog

sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet

2014

OWASP / Cross-site request forgery (CSRF ou XSRF)

les failles CSRF au travers de l’OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin les moyens de vous en prémunir.

dzc's TAGS related to tag "Cross-site request forgery"

conception web +   cookies +   csrf +   owasp +   prog. +   SameSite +   SameSite=Lax +   SameSite=Strict +   sécurité +   sécurité application web +   sécurité informatique +   xsrf +