Vous avez des améliorations (ou des corrections) à proposer pour ce document :
je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
Concepts de sécurité logicielle :Attaques « CSRF »
En sécurité informatique, le Cross-Site Request Forgery, abrégé CSRF (parfois prononcé sea-surfing en anglais) ou XSRF, est un type de vulnérabilité des services d'authentification web.
L?objet de cette attaque est de transmettre, à un utilisateur authentifié, une requête HTTP falsifiée qui pointe sur une action interne au site, afin qu'il l'exécute sans en avoir conscience et en utilisant ses propres droits. L?utilisateur devient donc complice d?une attaque sans même s'en rendre compte. L'attaque étant actionnée par l'utilisateur, la plupart des systèmes d'authentification sont contournés.
Améliorations / Corrections
Vous avez des améliorations (ou des corrections) à proposer pour ce document : je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
Emplacement :
Description des améliorations :