Bonjour

je cherche à savoir comment, avec jQuery, ( ou simplement en javascript au moins ;) on gérait des jetons pour éviter toutes tentatives d'XSS/CSRF.

en php je vois très bien mais en javascript j'en ai aucune idée.

merci pour vous tips ;)

Salut,

Les jetons, ça sert juste à CSRF, pas à XSS ;-)

Maintenant j'aimerai savoir ce que tu entends par "gérer" des jetons coté client ? Tu veux faire quoi précisément ?

Bonjour, Je ponds un truc avec phonegap et tout ce dont je dispose c'est du html/css/js Donc Je voudrai vérifier que l'origine des données est bien le formulaire du site/téléphone et pas "forgé" à l'insu de l'utilisateur.