Sécurité intégrée des formulaires Symfony
Objectifs
L'objectif principal de cette vidéo est de comprendre comment Symfony protège les formulaires contre les attaques CSRF et de maîtriser la vérification des jetons CSRF dans vos applications.
Résumé
Apprenez comment Symfony intègre des mesures de sécurité contre les attaques CSRF dans ses formulaires pour protéger vos applications web.
Description
Dans cette vidéo, nous explorerons une des fonctionnalités de sécurité les plus importantes de Symfony : la protection contre les attaques CSRF (Cross-Site Request Forgery). Une attaque CSRF permet à des hackers de profiter d'une session active sur un site pour soumettre des formulaires à votre insu.
Par exemple, vous pourriez avoir une session active sur le site de votre banque et être vulnérable à un virement non autorisé. Symfony résout ce problème en injectant automatiquement un jeton CSRF dans chaque formulaire. Ce jeton, généré côté serveur, est vérifié lors de la soumission du formulaire. Si le jeton n'est pas valide, le formulaire est rejeté, empêchant ainsi les attaques potentielles.
Nous allons également illustrer comment ce processus fonctionne en inspectant le code HTML généré par Symfony pour un formulaire de commentaire, en y cherchant le champ caché contenant le token CSRF. Nous montrerons ce qu'il se passe lorsque ce champ est altéré ou supprimé.