Javascript = Sécurité => FAIL !

Voici l’annonce d’un site qui m’a bien fait rire… Non ! le JavaScript n’est pas source de sécurité bien au contraire, sinon on n’aurait pas créé des plugins comme NoScript pour en contrôler l’exécution, le XSS ne serait pas n°2 dans le top ten owasp, et j’en passe…

Certes JavaScript est une technologie incontournable pour la création de sites web, et ce n’est pas html5 qui va changer la donne bien au contraire… mais ce n’est pas parce-que vous utilisez AJAX que le site est plus sécurisé !