IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AngularJS Discussion :

Intérêt de AngularJS ? [Infos]


Sujet :

AngularJS

  1. #21
    Rédacteur/Modérateur

    Avatar de SylvainPV
    Profil pro
    Inscrit en
    Novembre 2012
    Messages
    3 375
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2012
    Messages : 3 375
    Points : 9 944
    Points
    9 944
    Par défaut
    Pas la peine de copier-coller ton message un peu partout et de remonter des topics vieux de plusieurs mois...

    ils ont été créés juste pour voler vos données.


    Pour rappel, c'est de l'open-source hein. Si les devs voyaient des requêtes mystérieuses partir vers les serveurs de Google, je pense que ça se saurait.
    One Web to rule them all

  2. #22
    Membre expert
    Avatar de dukoid
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2012
    Messages
    2 100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2012
    Messages : 2 100
    Points : 3 004
    Points
    3 004
    Par défaut
    et puis microsoft surveille déjà les gens avec leurs windows, apple avec leur OS et ios, google avec android
    les navigateurs chrome, edge, firefox pareille ..... ça donne des infos aux firmes

    et pour couronner le tout, tu as la NSA et co qui surveille tout, le réseau internet...

    oui on est surveillé par tout le monde alors pourquoi cracher sur tel ou tel.... c'est ridicule

  3. #23
    Nouveau Candidat au Club
    Homme Profil pro
    Architecte technique
    Inscrit en
    Janvier 2015
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2015
    Messages : 28
    Points : 0
    Points
    0
    Par défaut mmmh
    Citation Envoyé par SylvainPV Voir le message
    Pas la peine de copier-coller ton message un peu partout et de remonter des topics vieux de plusieurs mois...
    Pour rappel, c'est de l'open-source hein. Si les devs voyaient des requêtes mystérieuses partir vers les serveurs de Google, je pense que ça se saurait.
    Tu en est sûr?
    Tu a bien scanné tous les codes peut-être?? Non , je ne pense pas, les dev sont beaucoup trop fainéants pour çà.
    Et même si un dev a le courage de scanner tous les codes, il y a un autre moyen de créer des choses qui échappent au scan.

    Pour info, si tu ne le sais pas encore, même avec quelques phrases écrites sous forme de ligne de code éparpillées dans des millions de lignes de codes, on peut construire une autre ligne de code en parsant cette phrase et ne ressortir que les lettres essentielles pour reconstruire une autre ligne de code virtuellement. Cette ligne de code virtuelle échappera au scan.

    Et même avec un simple fichier vidéo ou image, on peut générer une ligne de code virtuelle

  4. #24
    Rédacteur/Modérateur

    Avatar de SylvainPV
    Profil pro
    Inscrit en
    Novembre 2012
    Messages
    3 375
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2012
    Messages : 3 375
    Points : 9 944
    Points
    9 944
    Par défaut
    Oui j'en suis sûr.

    Tout développeur sait visualiser les requêtes sortantes du navigateur et le fait quotidiennement dans le cadre de son travail, comme je le fais depuis bientôt 1 an. Aussi le projet compte aussi actuellement 362 contributeurs, soit une grande majorité en dehors des équipes Google, qui ont tous mis de côté leur fainéantise naturelle de développeur pour plonger dans le code et proposer bénévolement des corrections et évolutions.

    Il n'y a pas de requête top-secrète pour "voler nos données", désolé de casser ta théorie du complot. Pas non plus de message mystique caché dans une vidéo ou que sais-je, puisqu'il n'y a aucun binaire dans les sources. C'est un framework JavaScript, pas une boîte noire avec des millions de lignes de code. Les sources sont à la portée de tous, rien n'est obfusqué.

    Bref stop la paranoïa, tes propos ne reposent sur rien et cela décrédibilise tout le reste de ton argumentation.
    One Web to rule them all

  5. #25
    Nouveau Candidat au Club
    Homme Profil pro
    Architecte technique
    Inscrit en
    Janvier 2015
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2015
    Messages : 28
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par SylvainPV Voir le message
    Tout développeur sait visualiser les requêtes sortantes du navigateur
    je ne parle pas des requêtes qui vont sortir du navigateur
    Et d'ailleurs , je me demande quel angularJS tu a utilisé, mais pour créer un projet AngularJS à part entière, on a besoin d'installer des tas de choses qui vont être téléchargés et installés sur votre système, c'est de ces requêtes là dont je parle.

    Citation Envoyé par SylvainPV Voir le message
    Aussi le projet compte aussi actuellement 362 contributeurs, soit une grande majorité en dehors des équipes Google, qui ont tous mis de côté leur fainéantise naturelle de développeur pour plonger dans le code et proposer bénévolement des corrections et évolutions.
    Là encore, tu parles du fichier AngularJs.js

    Citation Envoyé par SylvainPV Voir le message
    il n'y a aucun binaire dans les sources. C'est un framework JavaScript, pas une boîte noire avec des millions de lignes de code. Les sources sont à la portée de tous, rien n'est obfusqué.
    Là encore, dans un projet AngularJs à part entière, il n'y a pas que le fichier angularjs.min.js, il a des tas de fichiers téléchargées, des fichiers vidéo, image, etc, j'ai d'ailleurs plus de 20000 fichiers dans mon projet AngularJS vide.
    Il m'a fallu une demi-journée de téléchargement pour créer un projet AngularJs vide , et ce n'est pas un problème de la connexion internet

  6. #26
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    Citation Envoyé par mignon_serge Voir le message
    Il m'a fallu une demi-journée de téléchargement pour créer un projet AngularJs vide , et ce n'est pas un problème de la connexion internet
    En effet, il y a manifestement plusieurs bugs sur l'interface chaise / clavier.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  7. #27
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    Citation Envoyé par mignon_serge Voir le message
    je ne parle pas des requêtes qui vont sortir du navigateur
    Et d'ailleurs , je me demande quel angularJS tu a utilisé, mais pour créer un projet AngularJS à part entière, on a besoin d'installer des tas de choses qui vont être téléchargés et installés sur votre système, c'est de ces requêtes là dont je parle.
    Si tu parles de npm et bower tu peux parfaitement mettre un proxy au milieu genre Fiddler et voir tout ce qui se passe. Ca fait + d'un an que je suis obligé de travailler avec un proxy parce que le client est parano sur la sécurité et je peux t'assurer qu'il n'y a rien de bizarroïde à ce niveau là. C'est de l'opensource tout simplement. Il y a donc une grande quantité de dépendances.

    Bref, tu es totalement paranoïaque.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  8. #28
    Membre expérimenté Avatar de nathieb
    Homme Profil pro
    DevOps
    Inscrit en
    Mai 2004
    Messages
    1 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DevOps
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 057
    Points : 1 532
    Points
    1 532
    Par défaut ignorance
    Bonjour,

    Cette suspicion vient de l'ignorance, il existe plusieurs façon de regarder le sujet.
    Même avec Symfony, il y a un risque car si je me souviens bien il faut l'installer avec GIT ou autre téléchargement,
    As tu fais un audit de code du Framework, non comme 99.99% des équipes !

    Je suis un enfant de Symfony 0.1 et de JEE, PHP c'est le passé, le monde est "mobile", on parle de Cloud
    NoSQL et de tout Javascript, renié cela c'est vivre dans le passé. Je suis un vieux routard de l'info, et pourtant
    je crois fermement qu'il ne faut pas ignorer bêtement ces nouvelles Techno.

    Pour info, on parle REST, on pense REST et le monde sera mobile et connecté.

    regarder simplement ce qui se fait autour permet de sortir de l'obscurantisme, et du débat de cloché stérile.
    Je teste en ce moment une archi python Flask REST avec Angular 2 (codova, gulp ) et bah cela tue ... une appli frontend, mobile (android, iphone etc ...)
    in one shot, qui dit mieux pas Symfony. je ne dis pas qu'il faut jeter le bébé, mais il faut comparer et penser
    véritablement architecture et composants (angular 2 = ES6 + web components)

    Angular existe et est déployé dans des grands comptes, et je sais de quoi je parle.

    PS : Moi qui ait toujours haîe Javascript, angular m'a réconcilié. et Angular 2 encore plus avec Typescript.

    Olivier
    Architecte destructurant,
    be cool, be free

    Il nous reste Debian bien sûr

  9. #29
    Membre expert
    Avatar de dukoid
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2012
    Messages
    2 100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2012
    Messages : 2 100
    Points : 3 004
    Points
    3 004
    Par défaut
    nathied,
    comparer Symfony avec un framework javascript c'est comme comparer des fruits avec des légumes.

    Tu peux comparer react et angular, tu peux comparer Symfony et zend mais par pitié pas un framework PHP et un framework javascript

    JEE, PHP c'est le passé, le monde est "mobile"
    #################### !

    d'un coté, il y a les ordinateurs et les tablettes qui existerons
    d'un autre coté le mobile.

    l'un et l'autre sont complémentaire et ne s'oppose pas.

  10. #30
    Membre expérimenté Avatar de nathieb
    Homme Profil pro
    DevOps
    Inscrit en
    Mai 2004
    Messages
    1 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DevOps
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 057
    Points : 1 532
    Points
    1 532
    Par défaut avis
    Bonjour,

    Tu n'as rien compris et je vois que je viens de toucher un point sensible .
    Citation Envoyé par dukoid Voir le message
    nathied,
    comparer Symfony avec un framework javascript c'est comme comparer des fruits avec des légumes.

    Tu peux comparer react et angular, tu peux comparer Symfony et zend mais par pitié pas un framework PHP et un framework javascript


    c'est toi qui est dans le passé !.
    L'attaque est facile voir limite irrespectueuse, c'est bien dommage, pour un membre soit disant chevronné ?

    Pour ton info, les patterns sous jacents sont les mêmes Symfony, n'a rien inventé de nouveau, cela
    existait sous Java, parole de Sensio labs. Ils ont simplement ordonné le PHP, enfin !!

    Je te rappelle simplement un détail, d'un point de vue architecte et Design pattern, on retrouve les mêmes concepts.
    Angular, comme Symfony pour PHP, JEE apportent des patterns de conception qui se ressemble.

    Olivier
    Architecte destructurant,
    be cool, be free

    Il nous reste Debian bien sûr

  11. #31
    Membre expert
    Avatar de dukoid
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2012
    Messages
    2 100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2012
    Messages : 2 100
    Points : 3 004
    Points
    3 004
    Par défaut
    En effet, Symfony n'a rien inventé de nouveau il a copié ce qui se fait de mieux ailleurs.
    ce qui en fait un framework avec les meilleurs outils et techniques du moment. complet, puissant, fiable...

    dans ton message tu dis qu'il ne faut pas ignorer les nouvelles technos, ce que je suis d'accord.
    mais il ne faut pas ignorer les anciennes (et moins ancienn ) technos.

    je fais du PHP, angularJS et Angular2. j'ai fais du java. j'aime beaucoup Angular 2 et Symfony. les 2 réponds à des besoins différents.

    pour les petits et moyens projets, je fais rapidement un serveur REST sécurisé avec Symfony et AngularJS/2 comme consommeur de l'API REST.
    pour les gros projets, un framework PHP.

    et sache que PHP, java évolue aussi dans leur "catégorie".

  12. #32
    Membre expérimenté Avatar de nathieb
    Homme Profil pro
    DevOps
    Inscrit en
    Mai 2004
    Messages
    1 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DevOps
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 057
    Points : 1 532
    Points
    1 532
    Par défaut effecivement
    Bonjour,

    Je ne dis pas le contraire. A chaque techno ses avantages et sache
    que j'apprécie Symfony et JEE.
    Mais même vieux on se doit de rester update.


    Olivier
    Architecte destructurant,
    be cool, be free

    Il nous reste Debian bien sûr

  13. #33
    Nouveau Candidat au Club
    Homme Profil pro
    Architecte technique
    Inscrit en
    Janvier 2015
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2015
    Messages : 28
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par dukoid Voir le message
    pour les petits et moyens projets, je fais rapidement un serveur REST sécurisé avec Symfony et AngularJS/2 comme consommeur de l'API REST.
    pour les gros projets, un framework PHP.
    et sache que PHP, java évolue aussi dans leur "catégorie".
    Tout à fait.

    Vouloir tout exporter vers AngularJS et consorts est d'ailleurs un gros risque pour les grandes entreprises.
    Déjà AngularJS est écrit avec un langage con qui est javascript, alors AngularJS ou pas , ce sera toujours du javascript mais en plus ordonnée, les syntaxes restent les mêmes et les failles restent les mêmes.
    D'ailleurs, je vous invite à lire ce blog sur toutes les techno javascript : http://sametmax.com/un-gros-troll-de...r-javacscript/

    Ne pas utiliser parseInt sans préciser la base sinon :
    > parseInt('06')
    6
    > parseInt('07')
    7
    > parseInt('08')
    0
    > parseInt('09')
    0
    Ah là là!! c'est mort

    On fait ce qu'il y a de mieux avec les outils à notre disposition. Même si javascript est maintenant à la mode grâce à AngularJS et Node.js , ce ne sont pas les meilleurs.
    Si c'est pour du SPA, je suis d'accord mais surement jamais pour d'autres choses.
    Et d'ailleurs le SPA n'est pas le meilleur car la majorité des codes se fait dans le front(qui veut dire insécurité) , c'est insensé de migrer une grosse application financière vers du SPA, vous vous rendez compte de toutes les failles javascript qui peuvent apparaitre dans un système aussi massif?

    Bon j'arrête là, vous pouvez croire et faire tous ce que vous voulez

  14. #34
    Membre expert
    Avatar de dukoid
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2012
    Messages
    2 100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2012
    Messages : 2 100
    Points : 3 004
    Points
    3 004
    Par défaut
    mignon_serge,
    tu as raison sur certains point mais il faut savoir relativiser.

    oui, javascript est un vieux langage et assez bancale mais il se corrige avec ES5, ES6 et bientôt ES7.

    oui, il y a des risques de sécurité vu que le code est exposé coté client MAIS...
    mais les gens ne font pas tous des applications bancaires.
    celui qui veut faire une appli web de pokemon ou de produit marchand... et puis le principal, c'est que le seul point d'accès au serveur soit l'accès aux données se fassent de façon sécurisé via une api rest sécurisé.
    que le code javascript soit déjà disponible au niveau client ou généré par le serveur PHP (dans les 2 cas le code se retrouve sur le navigateur, ça revient au même finalement).

    l'autre point d'accès dans un site web c'est l'action du formulaire ou l'on soumet celui çi.
    que se soit un formulaire javascript ou un formulaire généré par le serveur PHP, le code du form(avec url de l'action)+input se retrouve coté client et donc dans les 2 cas, on peut injecter du code malicieux par là.
    (d'ou le token CRSF qui ajoute une sécurité)

    alors, il n'y a pas plus ou moins de sécurité dans angular, react... que dans PHP, java....


    tu as bien résumé avec cette phrase, on est tous d'accord la dessus :
    Si c'est pour du SPA, je suis d'accord mais surement jamais pour d'autres choses.
    le SPA est une demande qui monte car cela donne une expérience utilisateur amélioré et cela s'approche de l'utilisation smartphone.

  15. #35
    Rédacteur/Modérateur

    Avatar de SylvainPV
    Profil pro
    Inscrit en
    Novembre 2012
    Messages
    3 375
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2012
    Messages : 3 375
    Points : 9 944
    Points
    9 944
    Par défaut
    Les sites de gestion client de ING Direct et de BNP Paribas sont tous les deux des SPA. Je suppose que c'est le cas de beaucoup d'autres banques.

    Contrairement à ce que tu crois, les SPA sont plus simples à sécuriser car on peut centraliser la sérialisation et sanitization des données au niveau des input/output de l'API. Il n'y a aucune injection HTML que ce soit en back ou en front. On élimine ainsi les risques d'injection SQL et de XSS, qui sont respectivement n°1 et n°3 des failles de sécurité les plus courantes selon l'OWASP top 10.

    Le billet de blog que tu pointes est correctement intitulé "Un gros troll de plus sur JavaScript". Je peux t'en trouver pour tous les langages ; on a aussi de belles absurdités dans les API Java et PHP. Ce n'est pas avec ce genre de lien que tu vas nous convaincre.

    On a compris le message: tu n'aimes pas JavaScript, et tu utilises l'argument de l'insécurité pour tenter de nous faire peur. Ça valait bien le coup de remonter un topic de 2014 pour nous sortir une rengaine de 2005...
    One Web to rule them all

  16. #36
    Expert confirmé
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 450
    Détails du profil
    Informations personnelles :
    Âge : 54
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 450
    Points : 4 600
    Points
    4 600
    Par défaut
    pour la question de la securite : developpez.net/forums/d1605524/webmasters-developpement-web/general-conception-web/securite/plus-50-sites-web-grandes-entreprises-francaises-contiennent-faille-grave
    100 % des sites web des grandes entreprises françaises ont des failles de sécurité
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  17. #37
    Expert éminent
    Avatar de Watilin
    Homme Profil pro
    En recherche d'emploi
    Inscrit en
    Juin 2010
    Messages
    3 093
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : En recherche d'emploi

    Informations forums :
    Inscription : Juin 2010
    Messages : 3 093
    Points : 6 754
    Points
    6 754
    Par défaut
    Citation Envoyé par mignon_serge Voir le message
    […] un langage con qui est javascript […]
    Quand on veut apporter sa pierre au débat on modère ses propos, sinon on passe juste pour quelqu’un d’immature et on prend le risque de ne pas être pris au sérieux.
    La FAQ JavaScript – Les cours JavaScript
    Touche F12 = la console → l’outil indispensable pour développer en JavaScript !

  18. #38
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    Citation Envoyé par dukoid Voir le message
    oui, il y a des risques de sécurité vu que le code est exposé coté client MAIS...
    Absolument pas. Il faut juste avoir conscience que la totalité de ce qui est exécuté par le front est public. Cela crée une frontière très nette entre ce qui est public (front) et privé (endpoints REST), il est donc beaucoup plus facile de sécuriser l'application en faisant la part des choses.

    Voilà c'était juste pour compléter @SylvainPV
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  19. #39
    Membre expert
    Avatar de dukoid
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2012
    Messages
    2 100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2012
    Messages : 2 100
    Points : 3 004
    Points
    3 004
    Par défaut
    tu as tout à fait raison marco46 !

  20. #40
    Nouveau Candidat au Club
    Homme Profil pro
    Architecte technique
    Inscrit en
    Janvier 2015
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2015
    Messages : 28
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par Marco46 Voir le message
    Citation Envoyé par dukoid Voir le message
    oui, il y a des risques de sécurité vu que le code est exposé coté client MAIS...
    Absolument pas. Il faut juste avoir conscience que la totalité de ce qui est exécuté par le front est public
    Citation Envoyé par SylvainPV Voir le message
    Contrairement à ce que tu crois, les SPA sont plus simples à sécuriser, On élimine ainsi les risques d'injection SQL et de XSS, qui sont respectivement n°1 et n°3 des failles de sécurité les plus courantes
    Parce que vous pensez peut-être que les attaques se résument à XSS, CSRF, CRSF, injection SQL.
    Et que faites vous des logiques métiers ??

    Vous ne comprenez pas de quoi je parle , donc je vais vous donner un exemple simple.

    Exemple: voici la règle de gestion dans une petite application de gestion
    " si le client a tapé une qté > 50 , proposer lui une réduction de 20%
    si vous envoyez à l'api REST la quantité 50 , alors l'API REST renverra la réduction de 20%"

    Donc il suffit au hacker le plus bête de modifier la condition javascript pour contourner çà et il reçoit
    la réduction

    A moins de supprimer toutes les conditions javascript(les if , les for , les while , etc ) dans votre AngularJS, je ne vois pas comment vous pourriez vous protégez de tous çà.

    Et laissez moi vous dire une chose , ce n'est pas que vous connaissez si bien les codes et le développement que çà fait de vous un bon développeur , mais çà le développeur purement technique ne comprendra jamais.

    Un développeur qui aurait participé au développement de javascript ne signifie pas que ce développeur est meilleur qu'un développeur qui utilise javascript car ce dernier doit contourner toutes les failles javascripts créés par le premier

Discussions similaires

  1. Mais quel est l'intérêt de XML ?
    Par darkbauer dans le forum XML/XSL et SOAP
    Réponses: 7
    Dernier message: 01/06/2004, 19h03
  2. [TDataModule] Intérêt de séparer les accès aux données?
    Par Cornell dans le forum Bases de données
    Réponses: 5
    Dernier message: 05/09/2003, 17h42
  3. Quel est l'intérêt des Services Web ??
    Par silvermoon dans le forum Débats sur le développement - Le Best Of
    Réponses: 19
    Dernier message: 12/02/2003, 23h28
  4. [Concept] BD ou Gestion par fichier. Intérêt de la BD ?
    Par Cian dans le forum Décisions SGBD
    Réponses: 3
    Dernier message: 28/11/2002, 13h16
  5. [Technique] Intérêt des index
    Par ddams dans le forum Décisions SGBD
    Réponses: 10
    Dernier message: 04/11/2002, 16h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo