Faille CSRF

Voir la vidéo
Description Sommaire

Nous allons dans ce chapitre nous prémunir contre les failles CSRF. CSRF, pour Cross-Site Request Forgery consiste à faire éxécuter une requête HTTP falsifiée à un utilisateur afin de le rediriger vers une action interne au site.

Par exemple, une personne mal intentionnée crée sur son site un formulaire qui ressemble à ça :

<form action="http://grafikart.fr/account/delete" method="POST">
  <button>
    Vous avez gagné un ipad !
  </button>
</form>

Un utilisateur, authentifié sur grafikart.fr, qui se rend sur ce site, et qui clique sur ce bouton, verra alors son compte supprimé.

Afin de se protéger contre ce type de faille nous allons mettre en place un système de token valable pour chaque formulaire du site.

Publié
Technologies utilisées
Auteur :
Grafikart
Partager