Recherche : [csrf] - Les liens de Raphaël

Web Application Security: An Introduction to CSRF Tokens in Symfony | by Jakub Skowron (skowron.dev) | Jan, 2024 | Medium

Tout est dans le titre

csrf · Symfony · security

January 28, 2024 at 2:41:06 PM GMT+1 · permalien

·

https://medium.com/@skowron.dev/web-application-security-an-introduction-to-csrf-tokens-in-symfony-f6da6b706fc0

·

Combatting Login CSRF with Symfony ~ Wouter J

Une nouvelle option de Symfony 6.2 pour lutter contre cette attaque

Symfony · csrf · login · tip

October 22, 2023 at 8:54:47 PM GMT+2 * · permalien

·

https://wouterj.nl/2023/10/combatting-login-csrf-with-symfony

·

Comprendre et éviter les attaques CSRF grâce à Symfony - JoliCode

Tout est dans le titre

csrf · sécurité · Symfony

March 21, 2023 at 8:46:59 AM GMT+1 * · permalien

·

https://jolicode.com/blog/comprendre-et-eviter-les-attaques-csrf-grace-a-symfony

·

Sécurité web : l'indispensable à savoir - Je suis un dev

Tout est dans le titre

sécurité · csrf · xss · OWASP · csp

March 9, 2021 at 9:34:03 PM GMT+1 * · permalien

·

https://www.jesuisundev.com/securite-web/

·

Les failles de sécurité de base dans le web (3) : le cross-site request forgery (CSRF) – De geek à directeur technique

Tout est dans le titre

sécurité · csrf · bonnes-pratiques

April 9, 2020 at 8:22:06 AM GMT+2 * · permalien

·

https://www.geek-directeur-technique.com/2020/04/07/les-failles-de-securite-de-base-dans-le-web-3-le-cross-site-request-forgery-csrf

·

Protéger son application Symfony contre les attaques CSRF - netinfluence's blog

Tout est dans le titre

sécurité · csrf · Symfony

May 5, 2019 at 8:48:30 PM GMT+2 * · permalien

·

https://blog.netinfluence.ch/2019/05/03/proteger-son-application-symfony-contre-les-attaques-csrf/

·

Securing Your Site like It’s 1999 ◆ 24 ways

Une liste de failles de sécurité web et comment y remédier

sécurité · csrf · xss · validation

December 1, 2018 at 8:48:27 AM GMT+1 * · permalien

·

https://24ways.org/2018/securing-your-site-like-its-1999/

·

Cross-Site Request Forgery is dead!

Tout est dans le titre (via https://www.smashingmagazine.com/2017/02/web-development-reading-list-171/ )

csrf

February 27, 2017 at 10:44:17 PM GMT+1 * · permalien

·

https://scotthelme.co.uk/csrf-is-dead/

·

Angular's XSRF: How It Works - Stormpath User Identity API

XSRF = CSRF, Cross-Site Request Forgery... Un des types d'attaque possibles sur le web, et dont l'auteur montre comment Angular nous en préserve

csrf · AngularJS

November 13, 2015 at 3:10:43 PM GMT+1 * · permalien

·

https://stormpath.com/blog/angular-xsrf/

·

Symfony2 Cross Site Request Forgery protection for controller actions - Octivi Labs

Tout est dans le titre

Symfony2 · sécurité · csrf

August 15, 2014 at 11:57:07 AM GMT+2 * · permalien

·

http://labs.octivi.com/symfony2-cross-site-request-forgery-protection-for-controller-actions/

·

OWASP / Cross-site request forgery (CSRF ou XSRF) – Clever Age, 100% digital

Tout est dans le titre

csrf

July 7, 2014 at 12:29:58 AM GMT+2 * · permalien

·

http://fr.clever-age.com/veille/blog/owasp-cross-site-request-forgery-csrf-ou-xsrf.html

·

Valhalla Articles - Cross-Site Request Forgery: Demystified

Une explication claire et détaillée des failles CSRF

csrf

January 28, 2014 at 9:36:15 AM GMT+1 * · permalien

·

http://halls-of-valhalla.org/beta/articles/cross-site-request-forgery-demystified,47/

·

Stateful vs Stateless CSRF Defences: Know The Difference | Pádraic Brady

un article intéressant complémentaire de http://shaarli.raphael-salique.com/?py0Krg

csrf · php

August 12, 2013 at 10:12:09 PM GMT+2 * · permalien

·

http://blog.astrumfutura.com/2013/08/stateful-vs-stateless-csrf-defences-know-the-difference/

·

Stateless CSRF Tokens | Joseph Scott

intéressant, pour ceux qui ne veulent/peuvent pas utiliser les sessions PHP pour stocker les jeton CSRF

php · csrf

August 3, 2013 at 1:31:20 PM GMT+2 * · permalien

·

https://josephscott.org/archives/2013/07/stateless-csrf-tokens/

·

PHP Security Attacks: how to prevent these attacks in coding? | 99Points

Explication claire de l'attaque CSRF et comment l'éviter

csrf · sécurité

October 11, 2012 at 8:36:13 AM GMT+2 * · permalien

·

http://www.99points.info/2010/03/php-security-attacks-how-to-prevent-these-attacks/

·