Formation architecture web, ajax et le web objet<title> <link rel="stylesheet" type="text/css" href="plan_cours.css"> </head> <body> <h1>Formation architecture web, ajax et le web objet</h1> ► <a href="http://formation.accentnet.org/inscription.php?id_formation=10&titre_formation=Architecture+de+l%27application+web">S'inscrire maintenant</a> <ol id="plan_de_cours"> <li> Architecture de l'application web <ol> <li>Chemins de localisation et nomenclature sémantique des pages</li> <li>Architecture applicative modèle-driven</li> <li>MVC dans le web: la page web XHTML est la vue</li> <li> Modèle transposé dans la vue <ul> <li>Apport des CSS</li> <li>Bonne et mauvaise utilisation des CSS</li> </ul> </li> <li> Transfert d'informations entre le client et le serveur <ul> <li>Point faible de l'application web</li> <li>2 types de transfert: POST et GET, différence et utilisations</li> <li>Comment sécuriser ce maillon faible</li> </ul> </li> <li> Optimisation de l'application <ul> <li>Restreindre la sélection d'information au SQL</li> <li>Minimiser les itérations dans les données : seulement pour l'affichage</li> </ul> </li> <li> Rappel des principes de design <ul> <li>Maximisation de la cohésion</li> <li>Minimisation du couplage</li> </ul> </li> </ol> </li> <li> Découpage de l'écran <ol> <li> Héritage de l'approche CGI <ul> <li>Exemple d'un script CGI en perl</li> <li>Problèmes d'optimisation: répétition de certaines opérations</li> </ul> </li> <li>Influence de l'ergonomie logicielle sur la complexification des pages</li> <li> Approches en optimisation <ul> <li>Isoler les petites opérations cohésives dans leur script dédié</li> <li> Minimiser le couplage en exécutant des scripts dédié dans leur propre domaine fenêtré <ul> <li>Influence des frames et iframes</li> <li>Équivalende de l'ajax avec l'iframe</li> </ul> </li> </ul> </li> <li> Rafraichissement incrémental avec AJAX <ul> <li>Réactivité de l'interface, applications web riches, notion présente dans le web 2.0</li> <li>Éléments techniques: Objet XMLHttpRequest, XML, JavaScript et CSS</li> <li>Accessibilité et navigabilité des contenus gérés par l'AJAX : solutions</li> <li>FrameworkYUI, GWT et autres</li> </ul> </li> <li> Les design pattern ergonomiques <ul> <li>influence du flash et des applets</li> <li>Étude de quelques patrons</li> </ul> </li> </ol> </li> <li> Web orienté objet <ol> <li>Influence du web sémantique, notion conductrice dans le web 2.0</li> <li> Courants objet et structuré dans le web <ul> <li>Approche objet: java et les servlets</li> <li>Approche structuré: php original</li> </ul> </li> <li> Fusion des 2 approches <ul> <li>Adaptation du Java pour le web : langage jsp</li> <li>Adaptation du PHP pour l'approche objet : php 5.0</li> </ul> </li> </ol> </li> <li> Utilisations d'objets dans un design web <ol> <li>Comparaison avec un exemple pratique: le magasin en ligne</li> <li> Les design pattern architecturaux appliqués au web, illustrations pratiques <ul> <li>Patron singleton</li> <li>Patron prototype</li> <li>Patron usine</li> <li>Patron décorateur</li> <li>Patron machine d'état</li> <li>Patron mémento</li> <li>Patron commande</li> <li>Patron chaîne de responsabilité</li> </ul> </li> </ol> </li> <li> Apport des design pattern dans le réenforcement de certains aspects de sécurité <ol> <li>Appliquer la cohésion en associant de manière dure les tests de sécurité avec les librairies des opétations</li> <li> Centralisation et filtrage des accès à la base de données <ul> <li>Fontions de php</li> <li>Fonction de Java et Spring</li> </ul> </li> <li> Centralisation et filtrage des soumissions de fichiers aur le serveur Approche par un gestionnaire de fichiers central </li> <li> Comment les pattern sont utilisés par les intrus pour s'introduire dans les sections secrètes de votre site <ul> <li>Localisation des script d'administration</li> <li>Traces laissées sur les logs des autres sites</li> </ul> </li> <li> Exemple vécu : un internaute a pu accéder à toute la base de données sans injection sql <ul> <li>découplage des accès bdd et de l'authentification</li> <li>script d'administration qui laissait son empreinte sur le web</li> </ul> </li> <li> Exemple vécu : un internaute a pu modifier des données qui ne le concernait pas <ul> <li>Un fragment de la requête SQL est envoyé tel quel par l'usager (non-filtré ni encadré)</li> <li>Les requêtes SQL sont composées telles qu'il est facile de modifier leur signification</li> </ul> </li> <li> Exemple vécu : les comptes de vos usagers effectuent des opérations que les usagers prétendent n'avoir pas faites <ul> <li>Il n'y a pas de mécanisme de validation de l'anthenticité de la requête : token ou encore cérification du referrer</li> <li>Pire: des actions modificatives d'effacement sonr effectuées par une simple url donc en mode GET</li> </ul> </li> </ol> </li> </ol> ► <a href="http://formation.accentnet.org/inscription.php?id_formation=10&titre_formation=Architecture+de+l%27application+web">S'inscrire maintenant</a> </body> </html>