Protéger votre application avec CSRF dans Lithe

DEV - 04/11

Dans ce tutoriel, nous allons apprendre comment implémenter la protection CSRF (Cross-Site Request Forgery) dans...

Dans ce didacticiel, nous apprendrons comment implémenter la protection CSRF (Cross-Site Request Forgery) dans Lithe pour empêcher les requêtes indésirables d'être adressées à votre application. Ce guide est conçu pour les débutants, nous allons donc y aller étape par étape !

Qu’est-ce que le CSRF ?

CSRF, ou Cross-Site Request Forgery, est un type d'attaque dans lequel un utilisateur est amené à exécuter une action non autorisée sur un site Web sur lequel il est authentifié. Cette attaque est dangereuse car l'attaquant peut manipuler des données ou accéder à des zones restreintes. Pour éviter cela, nous ajoutons une couche de sécurité qui empêche le traitement des demandes suspectes.

Structure du didacticiel

Configurer la souplesse
Installer le middleware CSRF
Ajouter un jeton CSRF sur le backend
Vérifiez le jeton sur le backend
Envoyer le jeton depuis le frontend
Tester la protection CSRF

Commençons !

Étape 1 : configuration de Lithe

Si vous n'avez pas encore configuré Lithe, commencez par installer le fram...
[Courte citation de 8% de l'article original]

Tags : php - csrf - souple - sécurité - logiciel - codage - développement - ingénierie - inclusif - communauté -

Article automatiquement traduit - Source et Copyright images et textes : - DEV
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://dev.to/lithephp/protecting-your-application-with-csrf-in-lithe-38n3
Lien original, consulter l'article dans son intégralité ici : https://dev.to/lithephp/protecting-your-application-with-csrf-in-lithe-38n3
Lien direct sur notre site : http://www.newsexplorer.fr/article/22211708/Prot%C3%A9ger-votre-application-avec-CSRF-dans-Lithe
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.