HTTP

Se protéger des failles XSS avec les headers CSP (Content Security Policy)

2016-06-30 4 Min. lecture Cybersécurité

Les failles XSS (Cross-Site Scripting), étant classées en troisième position du dernier TOP 10 de l’OWASP, sont une porte d’entrée dans les systèmes d’information (scan de ports, exploits, etc.) et une menace pour les utilisateurs (vol d’information d’identifications).  Les traditionnelles contre mesures mises en place sont le filtrage des données entrantes sur le serveur (input filtering) et l’encodage des données sortantes (output encoding) afin d’éviter l’exécution de scripts malveillants sur les postes clients.

continuer la lecture
CSP CSRF Cybersécurité HTTP XSS

Limiter sa connexion internet avec Fiddler

2012-02-13 1 Min. lecture Développement

Lors du développement d’applications nécessitant une connexion internet il est intéressant de pouvoir les tester avec plusieurs vitesses de connexion.

Fiddler, le célébre proxy HTTP nous offre cette possibilité en quelques clicks.

Configurer la vitesse de la connexion

Dans le menu Rules -> Customize Rules…, trouvez les lignes suivantes :

if (m_SimulateModem) {
    // Delay sends by 300ms per KB uploaded.
    oSession["request-trickle-delay"] = "50";
    // Delay receives by 150ms per KB downloaded.
    oSession["response-trickle-delay"] = "25";
}

La 1re ligne indique le nombre de millisecondes nécessaires pour envoyer 1Ko. La 2eme ligne quant à elle indique le nombre de secondes pour recevoir 1Ko.

continuer la lecture
Fiddler HTTP
© 2026 by Lednerb - rss
Bilberry Hugo Theme