public marks

PUBLIC MARKS with tag "sécurité application web"

2019

cookies de sessions avec l’attribut SameSite | Dareboost Blog

by dzc
sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet

2017

2016

2014

RFC 7034 - HTTP Header Field X-Frame-Options

by dzc
To improve the protection of web applications against clickjacking, this document describes the X-Frame-Options HTTP header field, which declares a policy, communicated from the server to the client browser, regarding whether the browser may display the transmitted content in frames that are part of other web pages.

Active users

dzc
last mark : 05/02/2019 10:53