OWASP WebGoat:Same Origin Policy Protection

From aldeid
Jump to navigation Jump to search

Same Origin Policy Protection

Cet exercice a pour objectif de vous faire comprendre la nécessité de protéger les requêtes Ajax asynchrones avec XmlHttpRequest (XHR). En effet, il est nécessaire de s'assurer de la provenance des requêtes (vérification par l'URL dans le cadre de cet exercice).

Origine reconnue

Same origin 1.png

Origine non reconnue

Same origin 2.png