Processus d’empoisonnement de cookies : représente le fait qu’un attaquant envoie un cookie invalide ou défectueux à un serveur permettant de modifier le cookie sein que le serveur a précédemment reçu. En particulier, les langages de script comme JavaScript et JScript sont généralement autorisés à accéder aux valeurs des cookies et sont capables d'envoyer des valeurs arbitraires à n'importe quel serveur sur Internet. Cette capacité des scripts est utilisée à partir de sites Web permettant aux utilisateurs de poster des contenus HTML que d'autres utilisateurs peuvent voir.
serveur. Ce qui permet donc d’éliminer l’empoisonnement de cookies.
Aucun commentaire:
Enregistrer un commentaire