Je prépare actuellement la conférence que je donnerai à l’AFUP Day au mois de mai, et dont le titre sera “Repenser les APIs”. Dans les différents points que je vais aborder, il y a la “négociation de contenu”, qu’on appelle en anglais “content negociation”, “dual-purpose endpoint” ou encore “API mode…
CSRF : Temma vs Laravel vs Symfony
J’ai déjà parlé sur ce blog des failles de sécurité de type CSRF (Cross-Site Request Forgery) : dans cet article et suite à ma conférence sur la sécurité dans les développements web. En évitant de répéter ce que j’ai déjà écrit, je vais passer en revue trois techniques qui permettent…