Voila depuis quelques temps je me suis inscrit sur le site netvibes.com
J’aime beaucoup cette idée de tabs et de modules que l’on peut bouger sur plusieurs colonnes différentes.
Est-ce que vous avez une idée sur l’architecture basique. J’aimerai réaliser un site utilisant à peu près les même techniques.
merci
Joseph
AJAX pour l’actualisation des données …
Le Drag&Drop c’est du javascript tout simple il me semble (en général c’est inclus dans des librairies AJAX, même si techniquement ce n’en est pas )
OpenRico à une demo dans ses lib :
http://www.openrico.org/rico/demos.page?de…and_drop_simple
"tout simple"
Faut pas te dire que tu va recréer un netvibes en une semaine.
l’ajax et le drag&drog c’est assez facile pour une utilisation basique. mais netvibes est quand même vachement évolué.
Il faut voir ce que tu veux faire.
sinon dans l’esprit Web 2.0, il y a scriptaculous qui est joli.
http://script.aculo.us/
OK merci pour vos réponses!
Il y a des possibilités de sécurité viables avec ces systèmes?
à partir du moment où des données transites, il faut toujours les vérifier, même des données “que l’utilisateur ne peut à priori pas modifier” … genre des résultats de select etc … :oui:
la rêgle de base en sécurité web (si je ne m’abuse), c’est que les données utilisateurs sont tout sauf sûr et correct …
Ok super… c’est excellent Ajax!!
Merci bcp!
Oui, ne pas compter sur les contrôle Javascript par exemples (qui peuvent être by-passé par le browser, ou en codant spécifiquement une page pour envoyer des données corompues).
Il faut aussi faire très attention à l’utilisation des données entrantes: toujours “échapper” les string qui peuvent passer dans une requête (i.e. remplacer les caractères de contrôles ’ \ %s etc.: sur une simple recherche, si un utilisateur met une quote pour terminer l’instruction SQL, il peut très bien ajouter du code pour une requête d’insertion, de suppression.
En langage C (PHP je sais pas) si on passe directement un char * saisi par un utilisateur à un printf , on peut très bien créer des dépassement de pile en envoyant des pattern %s%d .