From 4da97119a49b5e52278e26e4df20fa63bba6cd17 Mon Sep 17 00:00:00 2001 From: Mohamed Ali Rajab Date: Sat, 25 Dec 2021 15:50:42 +0100 Subject: Orthographe (#3447) * Orthographe * Update index.md Co-authored-by: Jb Audras --- files/fr/web/http/cookies/index.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) (limited to 'files/fr') diff --git a/files/fr/web/http/cookies/index.md b/files/fr/web/http/cookies/index.md index 9d397af2a7..688faf039d 100644 --- a/files/fr/web/http/cookies/index.md +++ b/files/fr/web/http/cookies/index.md @@ -72,7 +72,7 @@ Plutôt que d'expirer quand le client ferme, _les cookies permanents_ expirent ### Cookies `Secure` et `HttpOnly` -Un cookie sécurisé est uniquement envoyé au serveur avec les requêtes chiffrées, via le protocole HTTPS. Même avec `Secure`, les informations sensibles ne devraient _jamais_ être stockées dans les cookies, car ils sont intrinsèquement insécurisés et cette option ne peut pas offrir de protection réelle. À partir de Chrome 52 et Firefox 52, les sites non sécurisés (`http:`) ne peuvent pas définir de cookies avec la directive `Secure`. +Un cookie sécurisé est uniquement envoyé au serveur avec les requêtes chiffrées, via le protocole HTTPS. Même avec `Secure`, les informations sensibles ne devraient _jamais_ être stockées dans les cookies, car ils sont intrinsèquement non sécurisés et cette option ne peut pas offrir de protection réelle. À partir de Chrome 52 et Firefox 52, les sites non sécurisés (`http:`) ne peuvent pas définir de cookies avec la directive `Secure`. Pour empêcher les attaques de cross-site scripting ({{Glossary("Cross-site_scripting","XSS")}}), on peut utiliser les cookies `HttpOnly`, qui sont inaccessibles à l'API JavaScript {{domxref("Document.cookie")}}; ils sont uniquement envoyés au serveur. Par exemple, les cookies qui persistent la session côté serveur n'ont pas besoin d'être accessibles via JavaScript, et l'option `HttpOnly` doit être définie. @@ -109,7 +109,7 @@ Prenez garde aux problèmes de sécurité, décrits dans la section {{ anch("Sé ## Sécurité -> **Note :** Les informations confidentielles ou sensibles ne devraient jamais être stockée ou transmises avec les Cookies HTTP, car le mécanisme entier est intrinsèquement insécurisé. +> **Note :** Les informations confidentielles ou sensibles ne devraient jamais être stockées ou transmises avec les Cookies HTTP, car le mécanisme entier est intrinsèquement non sécurisé. ### Piratage de session et XSS -- cgit v1.2.3-54-g00ecf