X hits on this document

170 views

0 shares

0 downloads

0 comments

35 / 46

XSS – de la brise à l'ouragan – III) Tous aux abris – les contre-mesures b) Aware or a war ?

La meilleure contre-mesure : une réelle prise de conscience des risques par les développeurs et les décideurs !!

  • -

    vérification de toute variable, de toute entrée utilisa-

teur susceptible d'être exploitée dans le rendu HTML ;

  • -

    utiliser httponly, qui complique le travail de l'atta-

quant ;

  • -

    évaluer le risque, assumer en conscience les prises

de risque !

ex. des gadgets Google

Document info
Document views170
Page views179
Page last viewedTue Jan 24 05:41:31 UTC 2017
Pages46
Paragraphs417
Words3787

Comments