PUBLIC MARKS with tags sécurité & "Cross-site request forgery"

sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet

les failles CSRF au travers de l’OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin les moyens de vous en prémunir.