[À lire] Vos entêtes HTTPS avec HELMET

 

HttpOnly, vous connaissez ? Non ? Et X-XSS-Protection ? Zut… Pourtant ces petits mots doux nous aident à rendre la vie de nos utilisateurs plus sûre. Cet article liste un ensemble d’en-têtes qui aident à réduire le risque d’exploitation de failles de sécurité. Pour chacune d’entre elles, un exemple d’implémentation avec Express.js est présenté.

Au sommaire de l’article

1 Où vais-je ? Que sais-je ?

2 Protégeons nos utilisateurs

2.1 Le vol de session

2.2 No more XSS ?

2.3 Anti-click jacking

3 CSP : un entête pour les protéger tous

4 Gardons nos petits secrets

5 On ne parle pas à n’importe qui

6 Alors, j’ai une bonne note finalement ?

Conclusion

Remerciements

Références

Yvan Phélizot

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°101, disponible sur la boutique et sur Connect !

Laisser un commentaire