Sortie de Cutelyst 1.12
le framework Web apporte une protection contre les attaques CSRF et des optimisations dans sa boucle événementielle

Cutelyst, le framework Web basé sur Qt, s’apprête à passer à la version 2. En attendant cette nouvelle étape dans la vie du projet, la version 1.12 est sortie. Principalement, elle apporte une protection contre les attaques CSRF (cross-site request forgery) : par exemple, un site factice propose un formulaire comme le site d’origine, mais en récupérant des informations au passage ; avec cette protection CSRF, le véritable site n’acceptera pas la soumission du formulaire (il manquera une marque CSRF, générée de manière unique pour chaque affichage du formulaire réel).

Quelques améliorations de performance ont aussi été intégrées au projet, notamment au niveau de la boucle d’événements : elle peut gérer nettement plus de connexions simultanées, en étant deux à trois fois plus rapide que l’implémentation précédente (celle par défaut de glib).

Cutelyst 2.0 nous attend au tournant. Cette version devrait être fortement compatible avec l’actuelle (même s’il faut s’attendre à des changements mineurs d’API et d’ABI, hormis la suppression de toute syntaxe désapprouvée), tout en apportant une fonctionnalité maintenant essentielle : l’implémentation du protocole HTTP/2.

Source : Cutelyst 1.12.0 released.