Apprendre Laravel 9 : Évitez les attaques CSRF !
Merci à Cyril T. pour sa contribution le 22/03/2022
Francais
Nouvel épisode du guide complet de Laravel pour apprendre Laravel 9 . Je vous explique ce qu'est une attaque CSRF, comment un hacker exécuterait une attaque et comment protéger votre application PHP et Laravel des attaques CSRF. Nous voyons comment inclure un token CSRF à vos formulaires, headers et requêtes AJAX.
📹 Configuration, Environnements, Mode Maintenance : https://youtu.be/9DhTxV8v9B4
📹 Les bases de Laravel : https://youtu.be/dxt7w5NUub8
📹 Les nouveautés de Laravel 9 : https://youtu.be/MdMRqdHykfA
📹 Installer Laravel 9 : https://youtu.be/bKodo-6myYY
📹 Les systèmes d'authentification de Laravel : https://youtu.be/nFwn9KRMHOE
📹 Comment un pro développe en Laravel : https://youtu.be/JBQxDTxFooY
📹 Le Guide Complet de Laravel 9: https://www.youtube.com/playlist?list=PLAyPO7TEH9XdZimg1YDJA7-jHPr0CzQo9
Chapitres :
00:00 - Récapitulatif du guide de Laravel
00:15 - Qu’est-ce qu’une attaque CSRF ?
00:26 - Comment fonctionne un attaque CSRF ?
00:52 - Un code non protégé contre les attaques CSRF
01:16 - Un formulaire non protégé contre les attaques CSRF
01:26 - Comment un hacker attaque-t-il votre application via CSRF ?
01:58 - Attaquons notre application via CSRF
02:48 - Comment protéger une application des attaques CSRF ?
03:02 - Le jeton « token » CSRF de Laravel
03:21 - Comment accéder au token CSRF via Laravel ?
03:33 - Comment adapter un formulaire Laravel pour le protéger des attaques CSRF ?
04:10 - Comment fonctionne le Middleware VerifyCSRFToken ?
04:30 - Analysons le formulaire protégé contre les attaques CSRF
05:06 - Erreur 419 Page Expired dans Laravel
05:37 - La directive @csrf de Blade en Laravel
05:52 - Que sont des directives Blade et des Middleware ?
06:11 - Comment exclure une URL de la protection CSRF ?
07:04 - A quoi sert le header X-CSRF-TOKEN ?
07:30 - Inclure automatiquement le Token CSRF en Ajax et jQuery
08:00 - Le cookie XSRF-TOKEN pour les applications JS, React, Angular
08:36 - Regardez cette vidéo maintenant !
👨💻 Qui suis-je ?
Je m'appelle Alexis et je suis développeur web full stack (front-end et back-end) ainsi que gérant d'une agence web spécialisée dans le développement PHP, Laravel & Wordpress depuis plus de 15 ans. Au fil des années, j'ai eu l'occasion d'apprendre et maitriser un grand nombre de langages de programmations et technologies de développement comme PHP, Laravel, Symfony, MySQL, SQLite, Python, HTML, CSS, JavaScript, VueJs, NodeJS, React, Angular. Je maitrise
Sur cette chaine YouTube, je souhaite proposer des formations complètes pour devenir développeur ou apprendre à développer ainsi que partager mes conseils et retours d'expériences qui seront utiles à tous les développeurs full-stack (frontend + backend)
🖥️ Abonnez-vous sur YouTube : https://www.youtube.com/parfaitementweb?sub_confirmation=1
📖 Mes formations complètes : https://parfaitementweb.fr
📹 Configuration, Environnements, Mode Maintenance : https://youtu.be/9DhTxV8v9B4
📹 Les bases de Laravel : https://youtu.be/dxt7w5NUub8
📹 Les nouveautés de Laravel 9 : https://youtu.be/MdMRqdHykfA
📹 Installer Laravel 9 : https://youtu.be/bKodo-6myYY
📹 Les systèmes d'authentification de Laravel : https://youtu.be/nFwn9KRMHOE
📹 Comment un pro développe en Laravel : https://youtu.be/JBQxDTxFooY
📹 Le Guide Complet de Laravel 9: https://www.youtube.com/playlist?list=PLAyPO7TEH9XdZimg1YDJA7-jHPr0CzQo9
Chapitres :
00:00 - Récapitulatif du guide de Laravel
00:15 - Qu’est-ce qu’une attaque CSRF ?
00:26 - Comment fonctionne un attaque CSRF ?
00:52 - Un code non protégé contre les attaques CSRF
01:16 - Un formulaire non protégé contre les attaques CSRF
01:26 - Comment un hacker attaque-t-il votre application via CSRF ?
01:58 - Attaquons notre application via CSRF
02:48 - Comment protéger une application des attaques CSRF ?
03:02 - Le jeton « token » CSRF de Laravel
03:21 - Comment accéder au token CSRF via Laravel ?
03:33 - Comment adapter un formulaire Laravel pour le protéger des attaques CSRF ?
04:10 - Comment fonctionne le Middleware VerifyCSRFToken ?
04:30 - Analysons le formulaire protégé contre les attaques CSRF
05:06 - Erreur 419 Page Expired dans Laravel
05:37 - La directive @csrf de Blade en Laravel
05:52 - Que sont des directives Blade et des Middleware ?
06:11 - Comment exclure une URL de la protection CSRF ?
07:04 - A quoi sert le header X-CSRF-TOKEN ?
07:30 - Inclure automatiquement le Token CSRF en Ajax et jQuery
08:00 - Le cookie XSRF-TOKEN pour les applications JS, React, Angular
08:36 - Regardez cette vidéo maintenant !
👨💻 Qui suis-je ?
Je m'appelle Alexis et je suis développeur web full stack (front-end et back-end) ainsi que gérant d'une agence web spécialisée dans le développement PHP, Laravel & Wordpress depuis plus de 15 ans. Au fil des années, j'ai eu l'occasion d'apprendre et maitriser un grand nombre de langages de programmations et technologies de développement comme PHP, Laravel, Symfony, MySQL, SQLite, Python, HTML, CSS, JavaScript, VueJs, NodeJS, React, Angular. Je maitrise
Sur cette chaine YouTube, je souhaite proposer des formations complètes pour devenir développeur ou apprendre à développer ainsi que partager mes conseils et retours d'expériences qui seront utiles à tous les développeurs full-stack (frontend + backend)
🖥️ Abonnez-vous sur YouTube : https://www.youtube.com/parfaitementweb?sub_confirmation=1
📖 Mes formations complètes : https://parfaitementweb.fr