Profil : Expert

Openweb.eu.org > Profil : Expert

Referrer Policy

par Nicolas Hoffmann, le 12 décembre 2017

Des mécanismes parfois vieux comme le Web sont présents sur nos sites sans que nous en ayons tous les tenants et les aboutissants. Celui présenté aujourd’hui fait partie de cette catégorie. C’est également l’occasion de voir que son importance peut être capitale dans certains cas de figure.
Son nom est Referrer Policy.

HTTPS : de SSL à TLS 1.3

par Frédéric Kayser, le 28 février 2017

Un changement de numéro de version, même mineur, est rarement anodin lorsqu’il s’agit d’un protocole de sécurité. Alors qu’une importante partie de l’écosystème qui gravite autour de SSL/TLS persiste à l’appeler SSL, aujourd’hui, c’est bel et bien uniquement TLS qu’il faut utiliser et avec une large préférence pour TLS 1.2 et TLS 1.3.

SubResource Integrity

par Nicolas Hoffmann, le 20 janvier 2017

Le Web devient une plateforme de plus en plus complète, et sa globalisation ou certains aspects de sa distribution (notamment via des CDNs) posent de nouvelles questions de sécurité. Qu’à cela ne tienne, de nouvelles spécifications offrent de nouvelles réponses à ces questions. Celle qui va être présentée dans cet article se nomme SubResource Integrity.

Content Security Policy

par Nicolas Hoffmann, le 6 décembre 2016

De nombreuses initiatives tendent à amener plus de sécurité sur les sites Internet. La généralisation de HTTPS avec des initiatives comme Let’s Encrypt, la restriction de l’utilisation de certaines API avec HTTPS, de nombreux outils permettant de tester et d’améliorer la sécurité des sites, etc.

Parmi ce vaste effort de sécurisation des sites, une technologie offre de nouvelles possibilités surprenantes sur le front-end. Son petit nom est « Content Security Policy ».

HTTPS : introduction

par Frédéric Kayser, le 14 novembre 2016

Disposer d’un web intégralement sécurisé par défaut, avec HTTPS utilisé en lieu et place de HTTP, est le souhait de certains acteurs majeurs du net depuis quelques années. Cette nouvelle série d’articles traite différents aspects du fonctionnement de TLS (anciennement SSL) pour mieux comprendre les enjeux associés et aborder sereinement la configuration de ce protocole.

Humeur : chers services tiers, et si vous vous associez à nous ?

par Nicolas Hoffmann, le 1er août 2016

Ou : de l’importance de ne « pas trop déconner ». Explications.

La troisième guerre des navigateurs est terminée et c’est un bain de sang

par Nicolas Hoffmann, le 7 juillet 2016

React or not React ?

par Matthias Dugué, le 13 novembre 2015

Sous ce titre désespérément shakespearien se cache pourtant une question qu’il convient de se poser aujourd’hui. Depuis un an et demi environ, React est devenu le framework frontend mainstream, celui qui buzze à tout va, et que nombre de développeurs adoptent pour leurs projets. A-t-on alors atteint le Sacré Graal du développement web applicatif, ou bien nous reste-t-il encore des choses à découvrir (spoiler : ce n’est pas la fin, ce n’est même que le début, retroussez vos manches). React or not React, that is the question.

DRY approaches: don’t repeat yourself

by Nicolas Hoffmann, on the 29 October 2015

DRYdon’t repeat yourself – is one of the basic principles of programming. The two main concepts allowing you to avoid repetitions in programming are variables and functions.

Question is: how can we think DRY with a language which does not have variables or functions?

Think outside of the box

by Nicolas Hoffmann, on the 15 October 2015

Think outside of the box”: here is an enigmatic title!

However, it is one of our greatest challenges as CSS developers: abstracting us from our environment and even from our own senses that can… set up some vicious traps.

Qu’est-ce qu’un expert ?

Qu’est-ce qu’un expert, dans la terminologie OpenWeb ? Il s’agit d’un professionnel du Web, qu’il soit développeur/concepteur ou webmestre, qui dispose de plusieurs années d’expérience du Web.

Des préoccupations d’expert

Vous souhaitez probablement que vos pages soient utilisable dans les nombreux navigateurs alternatifs qui respectent les standards.

Votre secteur d’activité, ou vos convictions personnelles vous poussent à produire des pages accessibles, et vous constatez qu’avec les techniques traditionnelles, c’est bien souvent aux dépens de l’esthétique et du budget.

OpenWeb, un site pour les experts

OpenWeb a pour vocation de vous aider à passer progressivement aux standards. Tous les membres du collectif ont déjà effectué cette démarche qui nécessite de faire évoluer les réflexes du développeur, oublier les mauvaises habitudes pour en prendre de nouvelles et ainsi tirer parti des avantages des standards.

Le parti pris d’OpenWeb est de n’utiliser que des technologies standards (XHTML, CSS, ECMAScript, DOM) dans les exercices et tutoriels. Certains tutoriels pour le profil gourou peuvent faire appel à des technologies non encore ratifiées par le W3C (nous prévenons alors le développeur des limites de notre approche).

Par où commencer ?

Un premier tutoriel, passer aux standards prend l’exemple d’une page réalisée avec les méthodes traditionnelles (utilisation de tableaux pour la mise en page, d’éléments FONT en HTML non validé) et la rend conforme aux derniers standards, rendant ainsi la page accessible, plus facilement maintenable, et plus compacte de 40%.