Exemple de protection contre l'attaque CSRF en NodeJS [FRENCH]

Dans cet article, nous allons mettre en place une protection contre CSRF en NodeJS avec le module Express.

Exemple de mise en oeuvre de la protection CORS avec NodeJS [FRENCH]

Dans cet article, nous mettant en oeuvre la protection CORS avec NodeJS dans un serveur Web.

L'attaque CSRF [FRENCH]

CSRF (Cross-Site Request Forgery) est une attaque d’application Web côté client consistant à exécuter une requête Web malicieuse afin de changer un mot de passe ou de procéder à un virement d’argent à votre banque.

Elle crée de la confusion sur l’identité de l’utilisateur envoyant la requête.

L'attaque XSS [FRENCH]

L’attaque XSS (Cross Site Scripting) est une attaque par injection consistant à envoyer des données à une application de manière à modifier la signification des commandes qui sont interprétées par le logiciel.

La protection CORS [FRENCH]

La politique de même origine des navigateurs empêche une requête d’API de s’exécuter à partir d’autre part que l’application Web. C’est une bonne protection mais cette limitation pose parfois des problèmes.

CORS (Cross-Origin Resource Sharing) offre un moyen de contourner cette restriction en laissant votre serveur spécifier les types de demandes autorisés, prenant le contrôle sur qui peut accéder aux différentes parties de l’API.

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×