Tutoriel Sécurité |
Les failles CSRF, ou Cross-Site Request Forgery, permettent à un attaquant de faire exécuter à vos utilisateurs authentifié des actions contre leur gré en masquant un appel à votre site dans un formulaire ou une iframe
Tutoriel PHP |
Nous allons dans ce chapitre nous prémunir contre les failles CSRF
Tutoriel PHP |
Qu'est que le CSRF
Tutoriel Laravel |
@csrf
Tutoriel Symfony |
Le principal inconvénient de cette approche et qu'il faudra souvent générer un token CSRF afin de ne pas obtenir une erreur
Tutoriel Laravel, VueJS |
On pourra créer des attibuts supplémentaires comme l'ip, le CSRF token ou le token d'authentification si besoin