article(s) dans votre panier VOIR

Symfony 3 : La sécurité CSRF

  • Vidéo 67 sur 69
  • 3h45 de formation
  • 69 leçons

Un contenu flash devrait s'afficher ici. Votre navigateur ne comporte pas de plugin flash, ou il ne s'est pas correctement initialisé.

Vous pouvez télécharger le plugin flash depuis le site d'Adobe à l'adresse suivante : http://get.adobe.com/flashplayer/.

Pour accéder à la suite de cette formation, vous devez vous abonner.
previous
summary
resume
next
play
La sécurité CSRF
00:00 / 02:15
HD
fullscreen
Je m’abonne
à partir de 16,6 € / mois
  • Visionnage en ligne
  • Accès illimité à toutes nos formations
OU
J'achète uniquement
la formation
49,90€
  • Téléchargement + VOD à vie
  • Accès uniquement à cette formation

Sommaire de la formation

Détails de la formation

Dans cette formation vidéo, le formateur expert vous explique la sécurité CSRF des formulaires. L’objectif de ce cours en ligne est de découvrir le jeton CSRF. La sécurité CSRF est un type de sécurité permettant d’éviter les hackers sur les sites. Pour cela, Symfony injecte directement dans les formulaires des systèmes de sécurité nommés jeton CSRF. Il faut savoir que ce dernier est généré directement depuis le serveur de votre Symfony. Ce qui signifie que le hacker ne peut le générer. Lorsque le formulaire est donc soumis par l’utilisateur, Symfony vérifie que le token qui est reçu via le formulaire correspond bien à celui du serveur. Dans le contraire, Symfony ne traite pas le formulaire. Pour vérifier cela, vous passez dans votre navigateur afin d’afficher le code source de votre site. Cette action faite, vous pouvez constater que le code comporte la section Token. En supprimant cette partie et en exécutant ensuite le programme, vous remarquez que Symfony déclare une erreur. Pour conclure, Si la section Token n’apparait pas dans votre code source, Symfony ne soumet pas les formulaires.

Ces formations pourraient aussi vous intéresser