01-02-2010, 01:59 PM
Outre XSS, il y a aussi CSRF...
Tu peux ajouter des jetons aux formulaires, vérifier, que les entêtes du navigateurs sont les mêmes, il existe plein de méthodes.
Généralement les frameworks intègrent ces sécurités par défaut.
Tu peux ajouter des jetons aux formulaires, vérifier, que les entêtes du navigateurs sont les mêmes, il existe plein de méthodes.
Généralement les frameworks intègrent ces sécurités par défaut.