Logo
Unionpédia
Communication
Disponible sur Google Play
Nouveau! Téléchargez Unionpédia sur votre appareil Android™!
Télécharger
Accès plus rapide que le navigateur!
 

Cross-site request forgery

Indice Cross-site request forgery

En sécurité des systèmes d'information, le, abrégé CSRF (parfois prononcé en anglais) ou XSRF, est un type de vulnérabilité des services d'authentification web.

14 relations: Authentification, Cross-site cooking, Cross-site scripting, Hypertext Transfer Protocol, Intranet, JavaScript, Jeton d'authentification, Nonce (cryptographie), Page web, Référent (informatique), Sécurité des systèmes d'information, Session (informatique), Vulnérabilité (informatique), Vulnérabilité des services d'authentification web.

Authentification

Authentification renforcée basée sur une cryptocard L'authentification est un processus permettant à un système informatique de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système) afin d'autoriser son accès à des ressources du système (système d'exploitation, réseaux, applications…) conformément au paramétrage du contrôle d'accès.

Nouveau!!: Cross-site request forgery et Authentification · Voir plus »

Cross-site cooking

cross-side cooking Le cross-site cooking est un type d'exploit permettant à un site Web attaquant de donner au navigateur Web de l'internaute victime un cookie qui sera envoyé au site Web cible de l'attaque.

Nouveau!!: Cross-site request forgery et Cross-site cooking · Voir plus »

Cross-site scripting

Le diagramme de séquence d'une attaque de type cross-site scripting. Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page.

Nouveau!!: Cross-site request forgery et Cross-site scripting · Voir plus »

Hypertext Transfer Protocol

L’HyperText Transfer Protocol, généralement abrégé HTTP, littéralement « protocole de transfert hypertexte », est un protocole de communication client-serveur développé pour le World Wide Web.

Nouveau!!: Cross-site request forgery et Hypertext Transfer Protocol · Voir plus »

Intranet

Exemple de schéma d'un Intranet Un intranet est un réseau informatique privé utilisé par les employés d'une entreprise ou de toute autre entité organisationnelle et qui utilise les mêmes protocoles qu'Internet (TCP, IP, HTTP, SMTP, IMAP).

Nouveau!!: Cross-site request forgery et Intranet · Voir plus »

JavaScript

JavaScript est un langage de programmation de scripts principalement employé dans les pages web interactives et à ce titre est une partie essentielle des applications web.

Nouveau!!: Cross-site request forgery et JavaScript · Voir plus »

Jeton d'authentification

Différents types de Token: calculette permettant d'entrer un code PIN, clé USB, carte à puce, générateur de mot de passe à usage unique. Un jeton d'authentification (parfois appelé authentifieur, jeton de sécurité, jeton USB, clé USB de sécurité, jeton cryptographique, carte à puce, token, ou encore calculette pour ceux disposant d'un clavier), est une solution d'authentification forte.

Nouveau!!: Cross-site request forgery et Jeton d'authentification · Voir plus »

Nonce (cryptographie)

En cryptographie, un nonce est un nombre arbitraire destiné à être utilisé une seule fois.

Nouveau!!: Cross-site request forgery et Nonce (cryptographie) · Voir plus »

Page web

Capture d'écran montrant la présente page web en 2020. La page web, ou page Web.

Nouveau!!: Cross-site request forgery et Page web · Voir plus »

Référent (informatique)

Un référent, plus connu sous l'anglicisme referer ou referrer, est, dans le domaine des réseaux informatiques, une information transmise à un serveur HTTP lorsqu'un visiteur suit un lien pour accéder à l'une de ses ressources, lui indiquant l'URL de la page où se situe ce lien qu'il a suivi.

Nouveau!!: Cross-site request forgery et Référent (informatique) · Voir plus »

Sécurité des systèmes d'information

CyberBunker. La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information.

Nouveau!!: Cross-site request forgery et Sécurité des systèmes d'information · Voir plus »

Session (informatique)

En informatique et en télécommunication, une session est une période délimitée pendant laquelle un appareil informatique est en communication et réalise des opérations au service d'un client - un usager, un logiciel ou un autre appareil.

Nouveau!!: Cross-site request forgery et Session (informatique) · Voir plus »

Vulnérabilité (informatique)

Dans le domaine de la sécurité informatique, une vulnérabilité ou faille est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité ou à l'intégrité des données qu'il contient.

Nouveau!!: Cross-site request forgery et Vulnérabilité (informatique) · Voir plus »

Vulnérabilité des services d'authentification web

La vulnérabilité des services d'authentification web correspond aux faiblesses des protocoles d'authentification du web.

Nouveau!!: Cross-site request forgery et Vulnérabilité des services d'authentification web · Voir plus »

Redirections ici:

CSRF, Cross site request forgery, Cross-Site Request Forgeries, Cross-Site Request Forgery, Cross-Site request forgeries, XSRF.

SortantEntrants
Hey! Nous sommes sur Facebook maintenant! »