Il y a peu de défense contre les CSRF, car c'est l'utilisateur innoncent qui exécute les commandes pour le pirate.
Ce dernier ne passe jamais sur le site.
Il existe quand même des techniques variées pour éviter le pire :
- Identifiant de formulaire unique
- Nom de page aléatoire
- Identification
- Casser les frames
- Limiter la casse
- Protection against CSRF
- Protection against CSRF (demo)
Ce dernier ne passe jamais sur le site.
Il existe quand même des techniques variées pour éviter le pire :
- Identifiant de formulaire unique
- Nom de page aléatoire
- Identification
- Casser les frames
- Limiter la casse
- Protection against CSRF
- Protection against CSRF (demo)
-
Auteur
-
Origine
