Securiter

Ref obligatoire a connaitre OWASP

Man in the middle

Utilisateur non voulu qui requete une API

A et B parlent et C tape une incruste et parle a B

Pour eviter ses attaques mettre en place des cors sur le serveur pour autoriser seulement certain nom de domaine a requeter l'API