08-09-2013, 12:27 PM
C'est vrai pour le 1er point. Pour le second... L'injection peut se faire également soit dans le plugin soit dans le site :p
Mais c'est vrai que pour éviter l'injection en question, le mieux serait d'avoir un standard implémenté dans les navigateurs eux-mêmes, et pas dans le code du site.
Bon courage pour trouver tes failles
Mais c'est vrai que pour éviter l'injection en question, le mieux serait d'avoir un standard implémenté dans les navigateurs eux-mêmes, et pas dans le code du site.
Bon courage pour trouver tes failles