Dans cet article, nous allons mettre en place une protection contre CSRF en NodeJS avec le module Express.
Dans cet article, nous allons mettre en place une protection contre CSRF en NodeJS avec le module Express.
Dans cet article, nous mettant en oeuvre la protection CORS avec NodeJS dans un serveur Web.
CSRF (Cross-Site Request Forgery) est une attaque d’application Web côté client consistant à exécuter une requête Web malicieuse afin de changer un mot de passe ou de procéder à un virement d’argent à votre banque.
Elle crée de la confusion sur l’identité de l’utilisateur envoyant la requête.
L’attaque XSS (Cross Site Scripting) est une attaque par injection consistant à envoyer des données à une application de manière à modifier la signification des commandes qui sont interprétées par le logiciel.
La politique de même origine des navigateurs empêche une requête d’API de s’exécuter à partir d’autre part que l’application Web. C’est une bonne protection mais cette limitation pose parfois des problèmes.
CORS (Cross-Origin Resource Sharing) offre un moyen de contourner cette restriction en laissant votre serveur spécifier les types de demandes autorisés, prenant le contrôle sur qui peut accéder aux différentes parties de l’API.
Update your browser to view this website correctly. Update my browser now