diff options
author | remysavard <rem.savard@gmail.com> | 2022-03-01 00:57:26 -0500 |
---|---|---|
committer | GitHub <noreply@github.com> | 2022-03-01 06:57:26 +0100 |
commit | 2af8f60ab82dfd86899dcb5be15f54f0726609b0 (patch) | |
tree | e723b55e5d2b6a143502d18a5b7154776f40d80d /files/fr/learn | |
parent | 52adea15e02b31ba8319afe36531482e468d0e78 (diff) | |
download | translated-content-2af8f60ab82dfd86899dcb5be15f54f0726609b0.tar.gz translated-content-2af8f60ab82dfd86899dcb5be15f54f0726609b0.tar.bz2 translated-content-2af8f60ab82dfd86899dcb5be15f54f0726609b0.zip |
Update index.md (#4317)
Fix à l'a ide typo
Diffstat (limited to 'files/fr/learn')
-rw-r--r-- | files/fr/learn/server-side/first_steps/website_security/index.md | 2 |
1 files changed, 1 insertions, 1 deletions
diff --git a/files/fr/learn/server-side/first_steps/website_security/index.md b/files/fr/learn/server-side/first_steps/website_security/index.md index 81c150dee4..4829e2466b 100644 --- a/files/fr/learn/server-side/first_steps/website_security/index.md +++ b/files/fr/learn/server-side/first_steps/website_security/index.md @@ -97,7 +97,7 @@ Les frameworks web se chargent bien souvent d'échapper ces caractères à votre ### Falsification de requête inter-sites (CSRF) -Les attaques CSRF permettent à un utilisateur malveillant d'éxécuter des actions à l'a ide des identifiants d'un autre utilisateur sans que cet utilisateur ne soit informé ou consentant. +Les attaques CSRF permettent à un utilisateur malveillant d'éxécuter des actions à l'aide des identifiants d'un autre utilisateur sans que cet utilisateur ne soit informé ou consentant. Ce type d'attaque s'explique mieux avec un exemple. John est l'utilisateur malveillant qui sait qu'un site particulier permet à des utilisateurs authentifiés d'envoyer de l'argent vers un compte particulier en utilisant des requêtes HTTP POST qui incluent le numéro de compte et le montant. John construit un formulaire qui inclut son numéro de compte et un montant dans des champs cachés (invisibles) et le transmet à un autre utilisateur du site (avec le bouton de validation déguisé en un lien vers un site "pour devenir riche". |