X hits on this document

87 views

0 shares

0 downloads

0 comments

35 / 46

XSS – de la brise à l'ouragan – III) Tous aux abris – les contre-mesures b) Aware or a war ?

La meilleure contre-mesure : une réelle prise de conscience des risques par les développeurs et les décideurs !!

  • -

    vérification de toute variable, de toute entrée utilisa-

teur susceptible d'être exploitée dans le rendu HTML ;

  • -

    utiliser httponly, qui complique le travail de l'atta-

quant ;

  • -

    évaluer le risque, assumer en conscience les prises

de risque !

ex. des gadgets Google

Document info
Document views87
Page views96
Page last viewedSat Dec 03 15:49:23 UTC 2016
Pages46
Paragraphs417
Words3787

Comments