Présentation de Symfony
Environnement de développement
Mise en place d'un projet Symfony
Concepts fondamentaux
Les "bundles"
Le debuggage
La couche "contrôleur" et le routing
La couche "vue"
La couche "modèle"
Les formulaires
Détails de la leçon
Description de la leçon
Dans cette vidéo, nous explorerons une des fonctionnalités de sécurité les plus importantes de Symfony : la protection contre les attaques CSRF (Cross-Site Request Forgery). Une attaque CSRF permet à des hackers de profiter d'une session active sur un site pour soumettre des formulaires à votre insu.
Par exemple, vous pourriez avoir une session active sur le site de votre banque et être vulnérable à un virement non autorisé. Symfony résout ce problème en injectant automatiquement un jeton CSRF dans chaque formulaire. Ce jeton, généré côté serveur, est vérifié lors de la soumission du formulaire. Si le jeton n'est pas valide, le formulaire est rejeté, empêchant ainsi les attaques potentielles.
Nous allons également illustrer comment ce processus fonctionne en inspectant le code HTML généré par Symfony pour un formulaire de commentaire, en y cherchant le champ caché contenant le token CSRF. Nous montrerons ce qu'il se passe lorsque ce champ est altéré ou supprimé.
Objectifs de cette leçon
L'objectif principal de cette vidéo est de comprendre comment Symfony protège les formulaires contre les attaques CSRF et de maîtriser la vérification des jetons CSRF dans vos applications.
Prérequis pour cette leçon
Pour suivre cette vidéo, il est nécessaire d'avoir des connaissances de base en Symfony et en sécurité web.
Métiers concernés
Les compétences abordées dans cette vidéo sont particulièrement utiles pour les développeurs back-end, les architectes de sécurité et les experts en cybersécurité.
Alternatives et ressources
D'autres frameworks comme Laravel et Django proposent aussi des solutions intégrées pour la protection CSRF.
Questions & Réponses
Je m'abonne