Archives de l'auteur
Le CSS permet de spécifier les couleurs pour à peu près tous les éléments d'une page Web : couleur de fond, texte, puces, titres, etc.
Il nous offre pour cela plusieurs techniques :
Pour mettre en forme une page Web, on utilisera une combinaison d'éléments HTML et de règles CSS.
Les éléments HTML peuvent être stylisés de différentes façons. Dans cet article, je vous expose les grandes lignes qui vous aideront à bien cibler le ou les éléments qui seront affectés par un style donné.
(suite…)
Si, comme moi, vous êtes déçu du fonctionnement de votre disque réseau (pour ma part, c’était un disque WD MyCloud de 4 To dont le temps de transfert était éternel…), vous serez heureux d’apprendre qu’il est possible de recycler votre disque réseau afin de l’utiliser comme un disque externe USB.
Voici donc les étapes pour y arriver.
(suite…)
Certains sites ont besoin de mettre en place une liste déroulante dont les options dépendent de la valeur sélectionnée dans une autre liste déroulante.
Par exemple, on pourrait avoir une liste déroulante proposant les départements d'une entreprise et une autre qui présente les personnes travaillant dans le département sélectionné. Autre exemple : une liste déroulante de pays et, selon le pays sélectionné, une liste déroulante de provinces (ou d'états, ou de communes, selon le terme convenant au pays).
Pour réaliser des listes déroulantes imbriquées, AJAX sera votre allié !
(suite…)
Les nonces (Number used ONCE, c'est-à-dire numéro utilisé une seule fois) sont un mécanisme permettant de valider l'origine d'une requête HTTP.
Ils permettent d'assurer, avant d'effectuer un traitement, que l'envoi du formulaire ou le clic sur le lien ayant déclenché l'action provient bel et bien de votre site et non d'un script ou d'un lien malicieux.
Ceci permet notamment de prévenir les attaques CSRF (Cross Site Request Forgery) et les attaques par rejeu (replay attack).
Si vous souhaitez mieux comprendre ce qu'est un nonce et quel est son cycle de vie, cet article est pour vous. De plus, je vous fournis ici le code de la classe Cri_Nonce, que j'ai créée pour gérer les nonces.
(suite…)Une autre application intéressante d'AJAX consiste à ajouter, modifier ou supprimer des informations dans la base de données. Par exemple, si un usager ajoute un commentaire sur une page Web, son commentaire pourrait, grâce à AJAX, être enregistré sans que la page ait besoin d'être rechargée.
Encore une fois, ceci améliorera l'expérience utilisateur.
Mais attention : il faudra mettre en place des mécanismes de protection afin d'éviter que des utilisateurs malveillants s'emparent du code AJAX pour modifier les données d'une façon non souhaitable. Les nonces sont tout désignées pour cela.
(suite…)ASP.NET met en place plusieurs protections afin de protéger le site Web contre les utilisateurs malveillants. Par exemple, lors de l'entrée de texte dans un formulaire, il est impossible d'entrer des balises HTML, à moins que le programmeur n'en donne spécifiquement l'autorisation.
Mais la présence de protections automatiques n'est pas suffisante. Il faut également adapter nos techniques de programmation pour que notre application Web soit protégée.
Dans cet article, une technique de protection essentielle sera expliquée : l'utilisation des paramètres dans une requête SQL. En fait, tout le processus d'utilisation d'un SqlDataSource sera couvert, de sa déclaration jusqu'à la vérification du résultat de la requête.
(suite…)