La protection CSRF de Django et les requêtes Ajax

Photo d'un pistolet pointé sur un rectum

La protection contre les attaques CSRF est dans le top 10 des erreurs les plus chiantes en Django, main dans la main avec les fichiers statiques qui ne marchent pas, les URL qui ne matchent pas et les CBV qui nheuuuu, juste pas.

La suite

Deferred, Future et Promise : le pourquoi, le comment, et quand est-ce qu’on mange

Dessin d'un dinosaure sur un segway

Les promesses sont une des manières de rendre un code asynchrone plus facile à gérer. On dit : ce groupe de fonctions doit s’exécuter dans un ordre. Elles sont dépendantes les unes des autres.

La suite

Faire cohabiter plusieurs versions de jQuery

Photo comparant le même poids en graisse et en muscle.

jQuery est très bien foutu, non content de permettre d’utiliser des libs concurrentes utilisant la même API avec noConflict() (c’est beau l’open source quand même), elle permet également d’utiliser en même temps une version plus récente ou plus ancienne de son code, facilitant les migrations.

La suite

Utilisez des variables globales avec JSLint

Photo d'un cochon nageant dans une eau cristaline

Petite astuce si vous utilisez JSlint (par exemple via le super plugin Sublime Text).

La suite

Mettez vos sites Web et apps en plein écran avec l’API HTML 5 fullscreen

Photo d'un écrand de cinéma

Fini le temps où votre site restait prisonnier de son canvas en 800×600, maintenant votre dernière application de calcul de budget de croquettes pour hérisson peut enfin s’exprimer dans toute la hauteur et la largeur d’un écran Retanal grâce à requestFullscreen(), qui va vous permettre … d’appuyer sur F11 à la place de l’utilisateur.

La suite

Echaper du HTML en Python ou avec jQuery

Pochette du jeu vidéo Ape Escape

La question bateau du jour: mais comment transforme-t-on des tags HTML en entités HTML pour sécuriser les inputs utilisateurs qui seront affichées sur le site ?

La suite

Le meilleur de l’actu IT fr, le temps d’un café: le multiboards

Photo d'une tasse de café

Max vous disais qu’il avait concocté un exemple de ce qu’on peut faire rapidement avec cette lib…

La suite

jQuery Visual Password: créer hash un visuel d’un password en cours de frappe

Image d'un hash visuel tiré d'un mot de passe

Comment s’assurer que l’on a pas fait une faute de frappe quand la page de login se bloque après trois essais infructeux ? Comme être certains que le password choisi à la création d’un compte est bien ce lui que l’on veut ? Une solution intéressante en une ligne de javascript.

La suite