Ce contenu est réservé aux membres du site. Si vous êtes un utilisateur existant, veuillez vous connecter. Les nouveaux utilisateurs peuvent s'inscrire ci-dessous.
Protection CSRF
Comprendre la menace : le CSRF CSRF signifie Cross-Site Request Forgery ou falsification de requête intersite. C’est une attaque qui vise à tromper un utilisateur authentifié pour qu’il exécute malgré lui une action sur une application web où il est connecté. Le but du jeton CSRF est de s’assurer que le formulaire vient bien de ton site, et pas d’un autre site malveillant. « Je ne fais confiance qu’aux formulaires que j’ai moi-même générés.” Exemple de scénario d’attaque L’utilisateur est connecté à son compte bancaire en ligne (session ouverte, cookie d’authentification valide). Il visite ensuite un site malveillant qui contient un