Prise en main rapide • Bonne documentation, grande communauté2 • Incite au respect des principes S.O.L.I.D3 • Gratuit et opensource (Licence MIT) Historique • Projet initié en 2011 par Taylor Otwell4 fonctionnalités • Routes RESTful • ORM (Eloquent, implémentation du pattern Active Record) • Migrations • Moteur de templates (Blade) • Pagination • Authentification, sessions • Mail • Tests unitaires • Extensible par Requête/Reponse9 • Modèle : Eloquent ORM • Vue : Blade Engine • Contrôleur : hérite de BaseController Pratique • Conventions de codage : Laravel respecte PSR-210 – Vous aussi avec StyleCI11 • Editeurs et

Syndication • Principe de vendre un contenu à plusieurs médias • Dans les journaux : dépêches, bandes dessinées, … • Télévision : jeux, séries • Web : Flux RSS / Atom – 1 source de donnée, plusieurs abonnés Format d’échange de données en XML – fournir ou recueillir des données structurées • Utilisation d’un lecteur (agrégateur) RSS • RSS V.90 Créé en 1999 par Netscape • RSS v1.0 par O’Reilly en 2000 • RSS Winer (Harvard) en 2002 • Atom v1.0 en 2005 (développement communautaire) 1 Il y a neuf versions de RSS généralement incompatibles entre elles. Lire The myth of RSS compatibility1 Applications • Récupérer

method="POST" action="{{ route ('verification.resend') }}"> @csrf {{ __('click here to request another') }} . 本文档由学院君提供 学院君致力于提供优质 ~/code/project1 to: /home/vagrant/project1 type: "rsync" options: rsync__args: ["--verbose", "--archive", "--de lete", "-zz"] rsync__exclude: ["node_modules"] 配置 Nginx 站点 对 Nginx 不熟？没关系！通过 sites 属性你可以方便地将“域名”映 还是通过一个新的配置文件来覆盖它。如果要避开这个选择，需要在 安装软件包时使用如下命令来避免覆盖由 Homestead 写入的任何 配置： sudo apt-get -y \ -o Dpkg::Options::="--force-confdef" \ -o Dpkg::Options::="--force-confold" \ install your-package 本文档由学院君提供 学院君致力于提供优质

Homestead 盒子。创建完别名后，可以简单使用 vm 命令来从任何地方以 SSH 方式连接到 Homestead 机器： alias vm="ssh vagrant@127.0.0.1 -p 2222" 3.2 连接到数据库 默认已经在 homestead 中为 MySQL 和 Postgres 数据库做好了配置，更加方便的是，Laravel 的 local 数据库配置已经为使用数据库做好了设置。 udp 4、使用 Blackfire Profiler 进行性能分析 SensioLabs 的 Blackfire Profiler 能自动收集代码执行数据，比如内存、CPU 时间、硬盘 I/O 等，Homestead 使得在应用中使用该 profiler 变得轻而易举。 所有需要的软件包已经安装到 Homestead 盒子，你只需要在 Homestead.yaml 文件中设置 Blackfire @section('sidebar') @parent <p>This is appended to the master sidebar.p> @endsection @section('content') <p>This is my body content.p> @endsection 在本例中，sidebar 片段使用@parent 指令来追加（而非覆盖）内容到布局中

Homestead 盒子，创建完别名后，可以使用 vm 命令从任何地方以 SSH 方式连接到 Homestead 虚拟机： alias vm="ssh vagrant@127.0.0.1 -p 2222" 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 19 连接到数据库 4、使用 Blackfire Profiler 进行性能分析 SensioLabs 开发的 Blackfire Profiler 能自动收集代码执行数据，比如内存、CPU 时间、 硬盘 I/O 等，Homestead 使得在应用中使用该性能分析器变得轻而易举。 Blackfire Profiler 需要的软件包已经预安装到 Homestead 盒子，你只需要 在 Homestead.yaml @section('sidebar') @parent <p>This is appended to the master sidebar.p> @endsection @section('content') <p>This is my body content.p> @endsection 在本例中，sidebar 片段使用 @parent

examples of functionality that would exist within a model are:  Database Interactions  File I/O  Interactions with Web Services For instance, perhaps you are writing a blog. You will likely action('user@profile', array($username)); EVENTS The Basics Events can provide a great away to build de-coupled applications, and allow plug-ins to tap into the core of your application without modifying parameter to the method. Format an error message: echo $validation->errors->first('email', '<p>:messagep>'); Get all of the error messages for a given attribute: $messages = $validation->errors->get('email');

similaires pour de nombreuses applis • Composants de haut-niveau réutilisables (faible couplage) • Règles de codage et d’architecture • Code sûr et efficace • Facilite les tests et la gestion de projets complexes complexes • Utilisation de Design Patterns dès que possible • Comportement par défaut • Extensible • Principe d’inversion de contrôle Différences entre framework et library sur Stack Overflow2 ou artima 3http://www.artima.com/forums/flat.jsp?forum=106&thread=152104 1 Design Patterns et webdev • Inversion de contrôle (IoC4) • Model View Controller – M : Accès aux données, logique métier – V : Templates des

(1995, Brendan Eich) – Petites applications exécutées par le navigateur – DHTML : rollovers, validation de formulaires, … JavaScript aujourd’hui • Page web = HTML + CSS + JavaScript • Compilation JIT • HTML5 hors-browser – Node.js, Spidermonkey, Rhino – script d’app (Qt, Notepad++, …) 1 • Langage cible de compilateurs : emscripten1, WebAssembly2 • Embarqué : Espruino3, robotique : Node Bots4, CylonJS5 parfois offline • Langage de script généraliste (paquets npm) Caractéristiques du langage • Orienté Objet par prototype • Syntaxe proche de C, Java • Faiblement typé : – Pas de déclaration, type déterminé

Utilisation de sélecteurs CSS, id ou classes $(document); // retourne le DOM $("h3").hide(); // cache tous les éléments h3 $(".post"); // sélectionne les éléments de classe "post" var node = $('<p>New

'); $('

Newp>'); // un nouveau noeud • Pour être sûr que le document est chargé : $(document).ready(function(){ console.log("prêt!") }); ou $(function() { console.log("prêt!") }); Sélection dans le DOM • (sélecteur d’enfants) 2 $("#intro > li"); • Sélecteur multiple $(".post, #main "); • D’autres exemples2 de sélecteurs Parcours (traversing3) • Parcours du DOM dans les trois directions : – Depuis le noeud

CWE5 – Grande communauté d’experts – Formation, documentation et ressources – Outils d’audit, de tests et de formation Top 106 OWASP 2021 (fr7 - historique8) 1. Contrôle d’accès défaillants 2. Défaillances configuration de sécurité 6. Composants vulnérables et obsolètes 7. Identification & Authentification de mauvaise qualité 8. Manque d’intégrité des données et du logiciel 9. Carences des systèmes de contrôle contrôle et de journalisation 10. Falsification de requêtes côté serveur • Non exhaustif : ex. : risques liés à Node JS9 Injection de code • Données mal validées : possibilité d’exécuter du code • Passées