Prévenir les attaques XSS avec AngularJS

Tout d’abord, définissons une attaque XSS (Cross-site scripting).

Le cross-site scripting est une faille de sécurité que l’on peut trouver sur les sites web.
Le principe est d’injecter du code côté client (JavaScript) dans une page qui sera vue et dont le code JS sera exécuté par d’autres utilisateurs.

Par exemple, un commentaire de blog pourrait contenir une balise <script>. Si le code HTML du commentaire n’est pas modifié de façon à retirer les balises permettant l’exécution de code, une faille XSS existe. Une telle faille pourrait permettre de voler la session d’un utilisateur en récupérant le cookie d’authentification d’un site.

AngularJS propose par défaut des mécanismes de protection contre les failles XSS.

Deviens un ninja avec Angular 2 : le livre

ng2-simple

Je ne vais rien vous apprendre en vous disant que la version 2 d’Angular est sortie, par contre il est toujours intéressant de savoir comment utiliser une technologie, une librairie ou un framework. Je ne vais non pas vous faire un article de type « quick start » mais plutôt vous parler d’un livre que je trouve particulièrement intéressant « Deviens un ninja avec Angular 2″.

DevFest Nantes 2015 !

gdg-devfest     

Le 6 novembre 2015 se déroulait la 4ème édition du DevFest à Nantes. Netapsys était de la partie bien sûr, en tant que partenaire de l’événement et spectateur attentif !

Retour sur cette journée 2.0  ! Ou le plus grand rassemblement de développeurs français autour des technologies Google. Avec plus de 600 participants de tout horizon, 28 conférences de pure technologie et plus de 30 speakers de France et d’ailleurs, 4 thèmes était abordés pour cette édition :

Mobile et Objets connectés, Web, Cloud & BigData et Découverte.

Mise en place de Angular Google Maps

angularjs_logo

Dans cet article, je vous démontrerai que l’intégration d’une Google Maps dans votre site web peut être facilitée grâce à l’utilisation d’AngularJS. En effet, intégrer une carte dans un site web peut avoir plusieurs intérêts : retracer un parcours, afficher les points de vente d’une enseigne… Cela implique donc que cette fonctionnalité est de plus en plus demandée, alors autant utiliser une méthode simple et efficace.

Utilisation d’un controller dans AngularJS

angularjs_logo

AngularJS est un framework MVW (Model View Whatever ).

Avec AngularJS, nous avons ce que l’on appelle le « controller », les « Providers », et les « Directives ». Mais, dans cet article, nous allons voir comment utiliser le « controller » dans angularJS. Nous allons également voir, comment lier un Provider (ou fournisseur ; nous utiliserons les « Services »)  à un contrôleur.

Sérialisation des dates entre AngularJS et Web.API

angularjs-logo.png.pagespeed.ce.2SfPGmgT_b[1]

webapi

 

Lorsque l’on travaille sur un projet WEB.API couplé avec AngularJS, il est très fréquent de se retrouver avec quelques erreurs de sérialisation de date, notamment l’erreur des dates 1 jour ou une heure dans le passé lorsque l’on récupère les données côté serveur. Cette erreur se produit lors de la sérialisation des objets date en string et provient d’une désynchronisation entre la time zone locale du client et celle du serveur ce qui génère des dates auxquelles il manque 1 heure voir 1 journée.

AngularJS : Exemple d’utilisation de Angular Boostrap modal

Pour permettre d’utiliser simplement les composants Boostrap au sein d’un code AngularJS la plupart d’entre eux ont été réécrit sous la forme de directive ou de module AngularJS.

La liste complète et la documentation de l’API ici : http://angular-ui.github.io/bootstrap/
Pour ajouter le composant avec bower :

bower install angular-bootstrap

Dans cet article je vais vous détailler l’utilisation de la partie « Modal » qui permet d’afficher une boite de dialogue.