25-07-2013, 10:54 AM
Là encore, je suis d'accord avec le raisonnement, mais pas avec l'hypothèse de base: on ne peut pas faire des specifications en se disant "et si le serveur a une injection?" car si le serveur respecte les spécifications précédentes, il n'a pas d'injection, donc l'hypothèse "et si..." est inutile.
Le cas A-->B est parfaitement couvert, car là encore, c'est le code javascript qui fait office de verrou. Ce code est envoyé par A (on s'en f** d'où il venait avant: c'est A qui envoie ce code, donc ce code vient de A), et ce code fait la requête vers B? c'est donc bien ce code qui fait office de verrou A-->B, et le CORS fait office de verrou A <-- B.
On ne peut pas faire des spécifications de sécurité en considérant "et si le domaine/serveur n'a pas respecté telle autre spécification?".
Accessoirement, pour l'histoire des tiers, comme l'a dit à juste titre l'un de nos intervenants de cours (un PDG d'une société de cuivre, en plein boum ces dernières années): "Le diable est dans les cloisons". Doubler une sécurité risque de générer une cloison (deux développeurs chacun sur sa sécurité), et il sera alors impossible de dire à qui revient la faute en cas de fuite, les deux développeurs vont se rejeter mutuellement la faute.
Le cas A-->B est parfaitement couvert, car là encore, c'est le code javascript qui fait office de verrou. Ce code est envoyé par A (on s'en f** d'où il venait avant: c'est A qui envoie ce code, donc ce code vient de A), et ce code fait la requête vers B? c'est donc bien ce code qui fait office de verrou A-->B, et le CORS fait office de verrou A <-- B.
On ne peut pas faire des spécifications de sécurité en considérant "et si le domaine/serveur n'a pas respecté telle autre spécification?".
Accessoirement, pour l'histoire des tiers, comme l'a dit à juste titre l'un de nos intervenants de cours (un PDG d'une société de cuivre, en plein boum ces dernières années): "Le diable est dans les cloisons". Doubler une sécurité risque de générer une cloison (deux développeurs chacun sur sa sécurité), et il sera alors impossible de dire à qui revient la faute en cas de fuite, les deux développeurs vont se rejeter mutuellement la faute.