Beaucoup (trop ?) de développeurs web sont insuffisamment formés pour faire face aux risques de sécurité que certaines pratiques présentent.
Ce document participe à corriger cet état de fait, en détaillant, en français et de manière plus complète que le site de l’OWASP, différentes méthodes visant à contrecarrer le risque des attaques par redirections arbitraires ( Open Redirects , en anglais) :
o Les listes blanches statiques ;
o Les listes blanches dynamiques ;
o Les signatures cryptographiques.