Vous avez des améliorations (ou des corrections) à proposer pour ce document :
je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
Gestion des formulaires : Protection contre les attaques CSRF
Une attaque de type CSRF (Cross Site Request Forgery) consiste à demander, à un utilisateur connecté à l'application, d'exécuter une portion de code sans qu'il en soit conscient.
La plupart du temps, cela est fait en invoquant directement, via une requête de type POST avec des paramètres cachés, le traitement des données d'un pseudo-formulaire sans passer par la phase de remplissage de ce formulaire.
Il faut absolument se prémunir de ce type d'attaques !
Avec Django, c'est automatique : si vous n'avez pas mis en ?uvre le mécanisme de sécurité anti CSRF, le serveur va refuser le traitement des données d'un formulaire.
Cette protection consiste en un token unique qui sera générer lors le phase de production initiale du formulaire et qui sera vérifié lors du traitement des données du formulaire.
Améliorations / Corrections
Vous avez des améliorations (ou des corrections) à proposer pour ce document : je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
Emplacement :
Description des améliorations :