Empêcher facilement les vulnérabilités du CSRF à Symfony

DEV - 13/04
La contrefaçon de demande de site transversal (CSRF) est l'une des vulnérabilités d'application Web les plus courantes, et oui ...

La contrefaçon de demande inter-sites (CSRF) est l'une des vulnérabilités d'application Web les plus courantes, et oui - même les cadres PHP populaires comme Symfony ne sont pas immunisés.

Dans cet article de blog, nous allons passer:

  • Ce qu'est le CSRF
  • Comment les attaques du CSRF fonctionnent dans les applications de syfony du monde réel
  • Comment empêcher le CSRF dans Symfony avec des exemples de code réels
  • Comment utiliser notre vérificateur de sécurité de site Web gratuit pour scanner vos applications Web
  • Et comment revoir les résultats avec un exemple de rapport de sécurité

🔍 Cet article fait partie de notre série en cours sur le développement Web sécurisé chez Pentest Testing Corp.

🧠 Qu'est-ce que le CSRF?

La contrefaçon de demande croisée (CSRF) incite une victime à soumettre une demande indésirable à une application Web dans laquelle ils sont actuellement authentifiés.

Par exemple, imaginez une application bancaire où cliquer sur un lien fabriqué peut faire transférer san...
[Courte citation de 8% de l'article original]

Loading...