WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Les principales failles de sécurité des applications web actuelles, telles que recensées par l'OWASP: principes, parades et bonnes pratiques de développement

( Télécharger le fichier original )
par Guillaume HARRY
Conservatoire national des arts et métiers - Ingénieur 2012
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.2.2 Les scripts

HTML n'offrant pas de comportement dynamique aux pages Web, les éditeurs ont créé des langages de scripts et des extensions aux navigateurs.

JavaScript est un langage de scripts inventé en 1995 pour le navigateur Netscape. Il permet de manipuler les objets de l'arbre DOM et de gérer la réaction à des évènements générés par les objets de la page. Il permet en fait de modifier la page HTML sans envoyer de requête http. Bien qu'il existe une norme ECMAScript gérée par l'organisme de spécifications ECMA, chaque navigateur a développé son propre interpréteur, ce qui pose des problèmes de portabilité des applications Web.

Afin de compléter JavaScript pour permettre de modifier la page HTML affichée en communiquant avec le serveur http, sans recharger toute la page, Microsoft a développé en 2002 un nouvel objet Javascript : XMLHttpRequest. Aujourd'hui la plupart des navigateurs intègre cet objet. Cela permet de communiquer de manière asynchrone avec le serveur, ce que ne permet pas actuellement HTML. Ce nouvel outil a été la base du développement du Web 2.0 et sera intégré à la future norme HTML 5.

AJAX (Asynchronous Javascript And XML) est un terme inventé en 2005 par Jesse James Garrett. Il ne s'agit pas d'une nouvelle technologie mais d'une façon d'utiliser conjointement les technologies XHTML, Javascript et CSS. Les applications Web développées selon le paradigme Ajax utilisent massivement les requêtes GET pour mettre à jour l'interface graphique.

Figure 4 - Mode de fonctionnement des applications Web 2.0

Des éditeurs tels que Macromedia et Microsoft ont également développé des extensions (plugin) aux navigateurs comme Flash et Silverlight pour offrir des interfaces plus riches. Comme le présent document ne traitera pas les failles de sécurité de ces composants, ils ne seront pas plus amplement détaillés.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Et il n'est rien de plus beau que l'instant qui précède le voyage, l'instant ou l'horizon de demain vient nous rendre visite et nous dire ses promesses"   Milan Kundera