Vous n'êtes pas identifié.
Pages: 1
Réponse : 0 / Vues : 3 451
Philippe
Cette page recense différentes formes d'attaque (dont XSRF). Pas encore eu le temps de lire mais ça a l'air bigrement intéressant.
Ça explique aussi la raison pour laquelle Google ajoute while(1); au début de tout json renvoyé par des services comme GMail: http://stackoverflow.com/questions/3146 … n-front-of
à mon avis, une lecture à garder sous le coude sur la sécurité web.
http://lcamtuf.coredump.cx/postxss/
Réponse : 0 / Vues : 3 451
Pages: 1