Se protéger des failles XSS avec les headers CSP (Content Security Policy)

Les failles XSS (Cross-Site Scripting), étant classées en troisième position du dernier TOP 10 de l’OWASP, sont une porte d’entrée dans les systèmes d’information (scan de ports, exploits, etc.) et une menace pour les utilisateurs (vol d’information d’identifications). Les traditionnelles contre mesures mises en place sont le filtrage des données entrantes sur le serveur (input filtering) et l’encodage des données sortantes (output encoding) afin d’éviter l’exécution de scripts malveillants sur les postes clients. continuer la lecture

Limiter sa connexion internet avec Fiddler

Lors du développement d’applications nécessitant une connexion internet il est intéressant de pouvoir les tester avec plusieurs vitesses de connexion. Fiddler, le célébre proxy HTTP nous offre cette possibilité en quelques clicks. Configurer la vitesse de la connexion Dans le menu Rules -> Customize Rules…, trouvez les lignes suivantes : if (m_SimulateModem) { // Delay sends by 300ms per KB uploaded. oSession["request-trickle-delay"] = "50"; // Delay receives by 150ms per KB downloaded. continuer la lecture