Structure de base
Commençons le blog
Un peu de refactoring
Finissons le blog
Améliorons le code coverageRéservé aux membres premiums
38 min
Comptes utilisateur
Formulaire de contactRéservé aux membres premiums
47 min
InscriptionRéservé aux membres premiums
50 min
Modification du profilRéservé aux membres premiums
42 min
Rôle administrateurRéservé aux membres premiums
20 min
Rappel du mot de passeRéservé aux membres premiums
1h04
E-commerce virtuel
Gestion des produitsRéservé aux membres premiums
51 min
Paiement StripeRéservé aux membres premiums
1h08
Tunnel d'achatRéservé aux membres premiums
58 min
Gestion des facturesRéservé aux membres premiums
36 min
E-commerce avancé
Panier en sessionRéservé aux membres premiums
1h03
Panier persistantRéservé aux membres premiums
60 min
Achat du panierRéservé aux membres premiums
1h13
Mises à jour

Nous allons dans ce chapitre nous prémunir contre les failles CSRF. CSRF, pour Cross-Site Request Forgery consiste à faire éxécuter une requête HTTP falsifiée à un utilisateur afin de le rediriger vers une action interne au site.

Par exemple, une personne mal intentionnée crée sur son site un formulaire qui ressemble à ça :

<form action="http://grafikart.fr/account/delete" method="POST">
  <button>
    Vous avez gagné un ipad !
  </button>
</form>

Un utilisateur, authentifié sur grafikart.fr, qui se rend sur ce site, et qui clique sur ce bouton, verra alors son compte supprimé.

Afin de se protéger contre ce type de faille nous allons mettre en place un système de token valable pour chaque formulaire du site.