Shaare your links...
31036 links
Liens en vrac de sebsauvage
Home
Login
RSS Feed
ATOM Feed
Tag cloud
Picture wall
Daily
Links per page:
20
50
100
page 1 / 1
sécurité
web
Postcards from the post-XSS world
Cette page recense différentes formes d'attaque (dont XSRF). Pas encore eu le temps de lire mais ça a l'air bigrement intéressant.
Ça explique aussi la raison pour laquelle Google ajoute while(1); au début de tout json renvoyé par des services comme GMail:
http://stackoverflow.com/questions/3146798/why-do-people-put-code-like-throw-1-dont-be-evil-and-for-in-front-of
à mon avis, une lecture à garder sous le coude sur la sécurité web.
2013-02-05 08:16:34
http://lcamtuf.coredump.cx/postxss/
Links per page:
20
50
100
page 1 / 1