Flux
datasette PR #2689: Replace token-based CSRF with Sec-Fetch-Site header protection
IA Programmation

datasette PR #2689: Replace token-based CSRF with Sec-Fetch-Site header protection

Simon Willison's Weblog ·

datasette PR #2689: Replace token-based CSRF with Sec-Fetch-Site header protection Datasette has long protected against CSRF attacks using CSRF tokens, implemented using my asgi-csrf Python library. These are something of a pain to work with - you need to scatter forms in templates with <input type="hidden" name="csrftoken" value="{{ csrftoken() }}"> lines and then selectively disable CSRF protection for APIs that are intended to be called from outside the browser. I've been following…

Soutenez Simon Willison's Weblog en consultant la ressource originale

Lire l'article original

Articles similaires

Hypervibe - Codez avec une télécommande Apple TV Récent
Programmation Web

Hypervibe - Codez avec une télécommande Apple TV

Vous savez cette télécommande Apple TV de première génération qui traîne dans un tiroir et dont vous ne faites rien ? Bah y'a enfin un truc à faire avec ! Jinsoo An, alias machinarii sur GitHub, vient de sortir Hypervibe , un outil macOS qui transforme la télécommande de l'Apple TV en walkie-talkie comme disent les québecois, pour Claude Code. Push-to-talk, swipes pour les commandes slash, boutons remappables, le tout pour coder à une seule main pendant que vous mangez vos chips au vinaigre de…

Korben
WinDiskWriter - Créez une clé USB Windows depuis macOS Récent
Programmation Web

WinDiskWriter - Créez une clé USB Windows depuis macOS

Cas pratique du week-end : ma pote Alex m'a passé son PC familial tournant sous Windows 8, car son fils a changé le mot de passe du Windows et n'a pas la moindre idée de ce qu'il a tapé. Pour faire sauter ce mot de passe sans tout réinstaller, j'utilise depuis des années la bonne vieille astuce Sticky Keys, qui consiste à booter sur une clé USB Windows pour accéder au Terminal de récupération via MAJ+F10. Sauf que pour préparer cette clé, j'avais juste mon MacBook sous la main.

Korben
L'IA qui conçoit votre prochain produit DIY Récent
Programmation Web

L'IA qui conçoit votre prochain produit DIY

Ce matin, j'ai demandé à une IA de me concevoir un baladeur qui lit du FLAC. L'outil m'a alors posé quelques questions puis il m'a sorti le design électronique complet en quelques secondes. Blueprint.am , c'est le service de 3E8 Robotics qui transforme une simple phrase en bidule hardware DIY : schéma de cablage, liste de pièces avec liens Amazon, vues 3D, instructions de montage étape par étape...etc. Vous tapez votre idée bien délirante dans un champ texte, l'outil balance un plan pour…

Korben
Esc