J'ai découvert ta chaine aujourd'hui, et franchement elle est superbe, tes explications sont claires et précises, de plus c'est trés bien schématiser ! Franchement bravo et merci !!
Si, par exemple, on fait appel à l'API pour le virement et qu'on utilise CORS en spécifiant seulement le site du frontend de la banque, l'attaque CSRF ne peut pas être exécutée, même en GET ?
En général les requêtes GET ne sont pas considérés comme "éligible" au cors (il y a des exceptions). Mais je ferai des vidéos sur le SOP et le CORS, c'est assez techinque.
Merci j'ai enfin compris comment cliquer sur un lien est dangereux, Dans mes sites j'enregistre un token unique dans les cookies mais coter serveur je ne le verifie que dans le header dans le champ X-auth techniquement cela protège de ces attaques ? Je viens de voir en effet que je pouvais récuperer les cookies coter serveurs.
![Le DANGER d'un Clic [ CSRF ]](http://i.ytimg.com/vi/yamAMpYc9SY/mqdefault.jpg)
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
![Tout SAVOIR sur la faille XSS - La faille la plus EXPLOITÉE par les PIRATES ! [Sécurité Web]](/img/1.gif)
J'ai découvert ta chaine aujourd'hui, et franchement elle est superbe, tes explications sont claires et précises, de plus c'est trés bien schématiser ! Franchement bravo et merci !!
Le contenu est vrmt incroyable comme toujours, merci bcp
Comme d'habitude vidéo parfait, c'est clair, bien expliqué et illustré, merci beaucoup pour ton travail
tu mérite plus !
Vous êtes le meilleur !!!!
Merci du fond du cœur
🙏🙏🙏🙏
19:38 Comme le form builder de Symfony 😁
Comme d'habitude super intéressant et instructif. Merci 👍
Super vidéo merci beaucoup😁!
Très bonne vidéo merci 😉
parfet, bon contenue comme d'habitude, au top
Bonne vidéo tu peux faire une playlist de active directory et les attaques les plus populaires
Je n'ai pas fait beaucoup de active directory.
Si, par exemple, on fait appel à l'API pour le virement et qu'on utilise CORS en spécifiant seulement le site du frontend de la banque, l'attaque CSRF ne peut pas être exécutée, même en GET ?
En général les requêtes GET ne sont pas considérés comme "éligible" au cors (il y a des exceptions). Mais je ferai des vidéos sur le SOP et le CORS, c'est assez techinque.
Merci pour ton travail, c'est une vidéo d'utilité publique, dommage que les repo github ne soit pas accessible pour pouvoir retester ça en local
Merci j'ai enfin compris comment cliquer sur un lien est dangereux, Dans mes sites j'enregistre un token unique dans les cookies mais coter serveur je ne le verifie que dans le header dans le champ X-auth techniquement cela protège de ces attaques ? Je viens de voir en effet que je pouvais récuperer les cookies coter serveurs.
It is possible to hide the picture using display:none instead of width zero and height zero.
Uhmm un Madara's Ghost
Quel blazz 😁😁😁😁
L'attaquant peut utiliser un script qui modifie la valeur du coockie en NONE ?
non
Hey !
Je t’ai envoyé un mail pour un projet d’études. Merci de jeter un œil quand tu auras un moment !
la data est incroyable un vrai crack