aboutsummaryrefslogtreecommitdiff
path: root/files/fr/learn
diff options
context:
space:
mode:
authorremysavard <rem.savard@gmail.com>2022-03-01 00:57:26 -0500
committerGitHub <noreply@github.com>2022-03-01 06:57:26 +0100
commit2af8f60ab82dfd86899dcb5be15f54f0726609b0 (patch)
treee723b55e5d2b6a143502d18a5b7154776f40d80d /files/fr/learn
parent52adea15e02b31ba8319afe36531482e468d0e78 (diff)
downloadtranslated-content-2af8f60ab82dfd86899dcb5be15f54f0726609b0.tar.gz
translated-content-2af8f60ab82dfd86899dcb5be15f54f0726609b0.tar.bz2
translated-content-2af8f60ab82dfd86899dcb5be15f54f0726609b0.zip
Update index.md (#4317)
Fix à l'a ide typo
Diffstat (limited to 'files/fr/learn')
-rw-r--r--files/fr/learn/server-side/first_steps/website_security/index.md2
1 files changed, 1 insertions, 1 deletions
diff --git a/files/fr/learn/server-side/first_steps/website_security/index.md b/files/fr/learn/server-side/first_steps/website_security/index.md
index 81c150dee4..4829e2466b 100644
--- a/files/fr/learn/server-side/first_steps/website_security/index.md
+++ b/files/fr/learn/server-side/first_steps/website_security/index.md
@@ -97,7 +97,7 @@ Les frameworks web se chargent bien souvent d'échapper ces caractères à votre
### Falsification de requête inter-sites (CSRF)
-Les attaques CSRF permettent à un utilisateur malveillant d'éxécuter des actions à l'a ide des identifiants d'un autre utilisateur sans que cet utilisateur ne soit informé ou consentant.
+Les attaques CSRF permettent à un utilisateur malveillant d'éxécuter des actions à l'aide des identifiants d'un autre utilisateur sans que cet utilisateur ne soit informé ou consentant.
Ce type d'attaque s'explique mieux avec un exemple. John est l'utilisateur malveillant qui sait qu'un site particulier permet à des utilisateurs authentifiés d'envoyer de l'argent vers un compte particulier en utilisant des requêtes HTTP POST qui incluent le numéro de compte et le montant. John construit un formulaire qui inclut son numéro de compte et un montant dans des champs cachés (invisibles) et le transmet à un autre utilisateur du site (avec le bouton de validation déguisé en un lien vers un site "pour devenir riche".