Discussion :

[Pol63]

bonjour,

<préambule inutile>
je suis expert en windows forms/sql server, et j'essaye de me mettre au développement web
je suis parti sur asp.net MVC (4 ?) razor typescript css (j'ai essayé less mais j'ai pas réussi à linker)
il y a encore 2 semaines je pensais que le dev web c'était nul, en effet pour moi javascript c'était comme dans les années 90 pour faire un effet de suivi sur le pointeur, et autre texte qui clignote
je pensais même que c'était une technologie aberrante, basée sur des standards mal nés (au final on sent quand même que l'héritage de l'html statique n'aide pas)
après pas mal de tuto sur tout ca, je comprends finalement que c'est super puissant, qu'il n'y a plus forcément des allez retour réseaux avec refresh complet, mais que ca reste peu simple
en windows forms tout est simple, il n'y a qu'un langage, et de l'intellisense partout (même en xaml ca commence à être pas mal sur vs 2013)
là c'est quand même la galère avec 4 syntaxes différentes, et des trucs à mettre partout
et puis tout est décomposé, une partie se fait dans l'html, après on switch sur le css pour essayer de faire du rendu, et on repart sur du script pour animer tout ca ...
(au passage je faisais du vb.net, et le net entier ou presque étant sur c# je n'ai pas trouvé les syntaxes que je cherchais sur razor en vb.net, donc je suis parti sur c# histoire de mettre une contrainte en plus ^^)
</préambule inutile>

bref, j'en suis à essayer de faire un login, j'ai réussi à ouvrir un semblant de fenêtre (div rendu visible sur button.click sur tout l'écran avec effet transparent sur le reste)
j'ai réussi à envoyer par xmlHttpRequest la saisie pour vérifier sur le controller les login/pass
ma question est comment sécurisé un minimum celà
j'ai mis ca en paramètre sur l'url pour l'instant, j'ai cru comprendre qu'on pouvait l'incure dans l'entete http (json ?) mais ca reste un peu trop en clair à mon gout
il y a des astuces ?
sachant que je peux crypter en "javascript" mais le code source reste visible (moi qui me plaignait que les exe winforms étaient décompilables, pour le coup c'est le code source qui est fournit entièrement !)

je suis preneur aussi s'il y a des liens utiles, j'en ai parcouru quelques uns, mais ca reste dur à retenir tout ca

question subsidiaire, j'ai cru comprendre qu'on pouvait via typescript ajouter des events, monHtmlElement.onclick = function () {}
est-ce qu'avec ca on est limité à une fonction par évent ? est-ce que ca supprime du coup l'ancienne liaison s'il y en avait une ?

merci.

[Jabbal'H]

Je ne vais répondre à tout, mais pour ma part un login ce fait sur "https", donc déjà tu ne passe pas l'identifiant en clair dans les requêtes HTTP.
Voilà pour ma maigre contribution

[Lutarez]

Bonjour,

bref, j'en suis à essayer de faire un login, j'ai réussi à ouvrir un semblant de fenêtre (div rendu visible sur button.click sur tout l'écran avec effet transparent sur le reste)
j'ai réussi à envoyer par xmlHttpRequest la saisie pour vérifier sur le controller les login/pass
ma question est comment sécurisé un minimum celà
j'ai mis ca en paramètre sur l'url pour l'instant, j'ai cru comprendre qu'on pouvait l'incure dans l'entete http (json ?) mais ca reste un peu trop en clair à mon gout
il y a des astuces ?
sachant que je peux crypter en "javascript" mais le code source reste visible (moi qui me plaignait que les exe winforms étaient décompilables, pour le coup c'est le code source qui est fournit entièrement !)

je suis preneur aussi s'il y a des liens utiles, j'en ai parcouru quelques uns, mais ca reste dur à retenir tout ca

J'avoue avoir un peu de mal avec votre approche. Tous les projets ASP.Net MVC incluent un système de login sécurisé de base, je reste assez perplexe donc sur votre besoin de passer par Ajax. Si l'anglais ne vous dérange pas trop, je vous recommande ce lien.

question subsidiaire, j'ai cru comprendre qu'on pouvait via typescript ajouter des events, monHtmlElement.onclick = function () {}
est-ce qu'avec ca on est limité à une fonction par évent ? est-ce que ca supprime du coup l'ancienne liaison s'il y en avait une ?

Ceci n'est pas propre à TypeScript, mais à Javascript. Et effectivement, vous ne pouvez mettre qu'une seule fonction par événement (en ce sens, il ne faut pas comparer les events ".Net" des events HTML). Enfin, une ancienne liaison sera toujours supprimée si vous en placer une nouvelle.