sécurité des webapps

Serveurs web Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( )

Basic Auth

Usage La Basic Auth (Basic Authentication en 🇬🇧 ou Authentification Basique en 🇫🇷) RFC7617 est l’un des schémas d’authentification de la « structure d’authentification HTTP » et permet de protéger une ressource web (ou URL) par un simple couple login/mot de passe.En accédant à une URL protégée par une Basic Auth, le navigateur fait apparaître une pop-up

code d’état HTTP courant (HTTP Status Codes)

Requêtes HTTP et codes d’états Les serveurs web renvoient des code retour HTTP pour chaque requête qu’ils reçoivent (page, élément statique comme un fichier CSS, script), indiquant au navigateur l’état de traitement de la requête par le serveur. Il est possible de les retrouver dans l’onglet réseau des dev tools (F12) de votre navigateur favoris: