Cybersécurité > XSS > Flashcards

XSS Flashcards

(6 cards)

Study These Flashcards
1
Q

Qu’est-ce qu’une attaque XSS?

A

Quand un attaquant injecte du JavaScript malveillant dans une page affichée aux autres utilisateurs.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Pourquoi le XSS est dangereux pour un JWT?

A

Parce que le script peut voler un JWT stocké en Local Storage.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quels sont les 4 mécanismes de protection contre le XSS?

A
  1. Cookies HTTP-Only → pas accessibles au JS
  2. Templates sécurisés → échappement automatique
  3. Input sanitization (ex: bleach) → nettoyage des entrées
  4. Content Security Policy (CSP) → contrôle des scripts autorisés
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Pourquoi un cookie HTTP-Only protège contre le XSS?

A

Parce que JavaScript ne peut PAS lire le cookie, même injecté.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quel est l’objectif de la CSP?

A

Content Security Policy
Limiter l’exécution de scripts JS seulement aux sources autorisées.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Avantages des cookies pour JWT?

A
  • Protège contre les attaques XSS (HTTPONLY)
  • Envoi automatique
  • Compatible avec les politiques de sécurité modernes
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
Cybersécurité
flashcards
Decks in class (13)
# Cards
Brainscape helps you reach your goals faster, through stronger study habits.
© 2026 Bold Learning Solutions. Terms and Conditions