web-dev-qa-db-fra.com

owasp

PHP $ _SERVER ['HTTP_Host'] vs $ _SERVER ['SERVER_NAME'], ai-je bien compris les pages de manuel?

Exemple d’attaque CSRF (falsification de requêtes intersites) et prévention dans PHP

Prévention des attaques CSRF, XSS et SQL Injection dans JSF

Le stockage local peut-il être considéré comme sécurisé?

Qu'est-ce que "X-Content-Type-Options = nosniff"?

Pourquoi est-il courant de placer des jetons de prévention CSRF dans des cookies?

Où puis-je trouver ESAPI.properties?

Ajout de l'authentification dans l'outil ZAP pour attaquer une URL

Comment puis-je définir l'indicateur «sécurisé» pour les cookies dans un site Web ASP.NET MVC?

Épinglage de certificat iOS avec Swift et NSURLSession

qu'est-ce que l'en-tête x-Application-Context?

comment corriger les vulnérabilités «Désactiver le traitement des entités externes XML (XXE)» dans java