WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Les principales failles de sécurité des applications web actuelles, telles que recensées par l'OWASP: principes, parades et bonnes pratiques de développement

( Télécharger le fichier original )
par Guillaume HARRY
Conservatoire national des arts et métiers - Ingénieur 2012
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.2 Composants du client Web

3.2.1 Le navigateur

Dans les architectures citées précédemment, le navigateur est une application cliente [4]. Il permet d'envoyer des requêtes http au serveur Web et d'en interpréter la réponse. Les navigateurs sont aujourd'hui capables de travailler également avec le protocole FTP et d'afficher d'autres formats tels que XML. Il existe plusieurs méthodes http pour envoyer des requêtes au serveur. Les plus répandues sont GET, HEAD et POST [2]. GET permet de demander le téléchargement du contenu d'un document, HEAD permet de n'en récupérer que l'en-tête et POST permet d'envoyer des informations au serveur pour traitement. Lorsque l'utilisateur saisit une adresse ou clique sur un lien hypertexte, le navigateur envoie une requête GET au serveur qui ne comprend qu'un en-tête. Les requêtes POST ont un corps de message qui comporte l'ensemble des informations saisies dans un formulaire, alors qu'avec GET, ces informations sont transmises en ajoutant des paramètres à l'adresse.

HTML est un langage qui permet de décrire le contenu et la structure d'une page Web. Il est composé d'environ 50 instructions de mise en forme. La dernière version rédigée par le W3C en 1999 est 4.01 [7]. La version 5 prévue pour 2012 permettra d'intégrer et de standardiser toutes les innovations développées pour compléter version actuelle qui ne permet pas de représenter des graphiques, de représenter une animation ou d'interagir avec l'utilisateur. Dans un document HTML, la structure de la page peut être représentée par un arbre appelé DOM (Document Object Model).

Figure 3 - Mode de fonctionnement des applications Web

XHTML est une extension d'HTML basée sur le langage structuré de description de données XML (eXtensible Markup Language).

CSS (Cascading Style Sheets) est un complément d'HTML dont la version 2 actuelle a été développée en 1998. Une feuille de style (style sheet) est un ensemble de règles à appliquer aux éléments HTML. L'utilisation de CSS permet de séparer les responsabilités dans la présentation des données à l'utilisateur. HTML peut ainsi être responsable du contenu de la page affichée alors que CSS sera responsable de la mise en page. En modifiant seulement le CSS, il est ainsi possible de modifier l'apparence d'une application Web. La future version CSS3 est prévue pour 2012.

RSS (Really Simple Syndication ou Resource description framework Site Summary) est un format simple pour la syndication de contenu. C'est un des outils identifié comme faisant partie du Web 2.0. Il permet de centraliser des liens vers des sites en affichant pour chacun un titre et une description.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Les esprits médiocres condamnent d'ordinaire tout ce qui passe leur portée"   François de la Rochefoucauld