From 9a1fb624fd1089087bd363551ba64f5862d9919f Mon Sep 17 00:00:00 2001 From: polo Date: Fri, 18 Feb 2022 05:38:40 +0100 Subject: miniatures GD --- "\303\240 faire apr\303\250s livraison" | 36 --------------------------------- 1 file changed, 36 deletions(-) delete mode 100644 "\303\240 faire apr\303\250s livraison" (limited to 'à faire après livraison') diff --git "a/\303\240 faire apr\303\250s livraison" "b/\303\240 faire apr\303\250s livraison" deleted file mode 100644 index aeaab1d..0000000 --- "a/\303\240 faire apr\303\250s livraison" +++ /dev/null @@ -1,36 +0,0 @@ -Le reste du site - -Miniatures avec imagemagick en alternative de GD - - -Protection contre les falsifications de requête inter-site - CSRF - -ici une explication simple avec un exemple simpliste -(les GET servent à la navigation, les POST à l'action) -https://www.ibm.com/docs/fr/order-management?topic=ssgtjf-com-ibm-help-sfs-cpqsolution-doc-customization-c-wcc-crosssiterequestforgery-html - -notre site est-il concerné? le navigateur peut toujours enregistrer les identifiants (cookie ou pas), la session sur le serveur sera donc maintenue -protection: on ajoute un formulaire caché avec une valeur aléatoire cryptée utilisable une seule fois (=jeton) - -"Vous pouvez rendre chaque jeton utilisable une seule fois et ainsi éviter de rejouer plusieurs fois la même requête. -Les jetons sont stockés dans le back-office. -Une rotation des jetons est effectuée quand le nombre maximum a été atteint, les plus vieux en premier. -Chaque jeton peut être lié à une URL spécifique. -Si un jeton est intercepté, il ne peut pas être utilisé dans un autre contexte. -Si besoin, les jetons peuvent être attachés à une adresse IP spécifique. -Depuis la version v2.1, les jetons peuvent être réutilisés (par exemple pour les requêtes AJAX). -Si vous n’utilisez pas un framework qui gère la protection CSRF pour vous, jetez un oeil à Anti-CSRF." - -une bibli qui fait ça: https://github.com/paragonie/anti-csrf - - -Upload de musique/vidéo -Ajout de liens youtube, spotify, etc - -Version avec base de données - -Site bilingue (nécessite la base de données) - -Editeur tout AJAX (pas juste les images) - -Utilisation de l'éditeur sans recharger la page -- cgit v1.2.3