Professional Documents
Culture Documents
<form ...>
{!! csrf_field() !!}
</form>
Cross-Site Scripting
Les attaques intersectorielles de script (XSS) sont un type d'injection,
dans lequel des scripts malveillants sont injects dans des sites Web
par ailleurs bnins et fiables. Les attaques XSS surviennent lorsqu'un
attaquant utilise une application Web pour envoyer un code
malveillant, gnralement sous la forme d'un script ct navigateur,
un utilisateur final diffrent. Les dfauts qui permettent ces attaques
de russir sont assez rpandus et se produisent partout o une
application Web utilise l'entre d'un utilisateur dans la sortie qu'il
gnre sans la valider ou l'encoder.