====== XST ======

===== Cross site tracing =====

Le Cross site tracing, abrégé XST, est une manière d'exploiter les failles de sécurité de type XSS, mettant à profit la méthode TRACE du protocole HTTP.

Une faille de type XSS ne permet normalement pas d'accéder aux informations (les cookies notamment) relatives à un autre site que celui faillible, à cause des modèles de sécurité des navigateurs. Le XST permet de contourner cette limitation en se servant de la méthode TRACE qui a pour fonction de renvoyer au client l'intégralité de l'en-tête de sa requête. Invoquée dynamiquement en JavaScript, grâce à XMLHttpRequest par exemple, elle permet dans certain cas de récupérer les cookies relatifs au domaine ciblé par la requête, parce que ceux-ci apparaissent automatiquement dans l'en-tête envoyée par le navigateur, et ainsi retournée par le serveur.

Il n'est pas nécessaire d'exploiter une faille de type XSS pour provoquer une requête TRACE.

  * [[wpfr>XST]] sur wikipedia fr
  * [[/glossaire/XSS|Cross Site Scripting (XSS)]]
  * [[/glossaire/CSRF|Cross-Site Request Forgeries (CSRF)]]
  * [[/glossaire/CSP|Content Security Policy (CSP)]]
  * [[/glossaire/HPP|HTTP Parameter Pollution (HPP)]]