Suivre

[Secu Point Of the Day] Beware even if you don't allow CORS, browser can send POST to your entry points with x-www-form-urlencoded without pre-filght !

stackoverflow.com/questions/39

So you can do this kind of CSRF

jsfiddle.net/h2n1qvmu/1/

Inscrivez-vous pour prendre part à la conversation
HugoPoi's Instance

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !