Angular (Part 3/3) – Implémentation d’un front

Dans les 2 précédents billets (Brancher bootstrap sur son-application Angular & Créer rapidement une application Angular), nous avons vu comment monter et styler rapidement une application Angular avec AngularCLI. Dans ce troisième et dernier billet, nous allons implémenter les fonctionnalités attendues sur le front et au travers de cela, découvrir les interfaces en TypeScript que nous utiliserons pour décrire notre service.

Fluentlenium

Comment automatiser les tests d'IHM d'une application web ? En utilisant Selenium bien sûr ! Cependant, ce dernier n'est pas toujours simple à prendre en main. Pour faciliter son utilisation, il existe une bibliothèque java (française) : Fluentlenium. Seule contrainte, écrire ses tests en java. Celle-ci s'intègre simplement avec JUnit, TestNG, etc et permet d'utiliser AssertJ entre autre. L'exemple fournit par le site présenté dans ce post intègre JUnit et AssertJ. Il est possible d'utiliser d'autres bibliothèques pour ceux qui le souhaitent.

Les nouveautés HTML 5.1

Le W3C (World Wide Web Consortium) à officialisé le 1er novembre 2016 la version 5.1 du HTML. Le développement de cette version 5.1 avait débuté le 17 décembre 2012 et été validé le 1er novembre 2016. Nous allons voir dans ce post les principales nouveautés disponibles avec la version 5.1.

Tout d'abord vous pouvez accéder ici à un tableau qui récapitule les nouveautés et les améliorations sur les anciens composants.

Devoxx 2017 : Retour sur « Building Secure Angular Applications »

J’ai eu la chance de participer cette année à la 6ème édition du Devoxx France. Je vous propose dans cet article de revenir sur une des conférences que j’ai particulièrement appréciée dont le thème était "Building Secure Angular Applications" présentée par Philippe De Ryck. Philippe De Ryck est expert en sécurité, a un doctorat en sécurité web côté client et est l'auteur du livre "Primer on client-side web security". Il est par ailleurs membre de l'organisation SecAppDev.org.

De plus en plus d'applications utilisent aujourd'hui les frameworks AngularJS et Angular 2 pour le développement du front-end. Philippe De Ryck nous a donc présenté comment sécuriser ces applications en 4 parties :

  • Que faire contre le cross-site scripting (XSS)
  • Se protéger contre le code non-vérifié récupéré via d'autres serveurs
  • Reprendre le contrôle avec le Content Security Policy (CSP)
  • Sandboxer le code non-vérifié intégré dans une iframe

Best Practices AngularJS

AngularJS-large

 

Bien que la première version stable d’Angular2 soit sortie mi-septembre 2016, AngularJS reste très populaire parmi les développeurs front-end. Sa stabilité et sa puissance ne sont plus à démontrer et sont des alliés de poids dans la création d’applications à l’interface riche et aux nombreuses interactions avec l’utilisateur.

Néanmoins, la prise en main de cette technologie peut s’avérer longue et frustrante, notamment à cause de concepts tels que les directives ou encore le « two-way data binding ». Lorsque le framework n’est pas complètement maîtrisé, il en résulte une application peu optimisée voire trop lente dans certains cas, et dont le code n’est pas clair.

Nous allons donc voir dans cet article quelques best practices permettant d’optimiser les performances et la maintenabilité d’une application utilisant AngularJS.