1 71 73 92

WINDEV NOUVELLE VERSION 2026

SÉCURITÉ JAVASCRIPT CSP : NON AUX INJECTIONS DE CODE 665 N o u v e a u t é W D W B WM • INJECTION DE SCRIPT JAVASCRIPT DANS UNE PAGE WEB WEBDEV permet de développer des applications web en WLan- gage. Lors de la génération du site, le code WLangage destiné à l’interface utilisateur est automatiquement converti en JavaScript afin d’être interprété par le navigateur du client. JavaScript étant un langage exécuté côté client, il est technique- ment possible d’injecter du code JavaScript dans une page web, y compris dans une page générée par WEBDEV. Cette possibilité résulte du fonctionnement même des navigateurs web, qui auto- risent la modification ou l’ajout dynamique de scripts dans une page HTML. Cette capacité d’injection, bien que parfois utile pour le débogage ou l’automatisation, présente également des risques en matière de sécurité (notamment les attaques XSS) et doit être encadrée avec vigilance. Gain apporté par la nouveauté 2026 : La sécurité avant tout 666 N o u v e a u t é W D W B WM • SE PRÉMUNIR CONTRE LES INJECTIONS JAVASCRIPT La norme HTML intègre un mécanisme de sécurité destiné à li- miter les risques d’injection de code JavaScript : il s’agit de la CSP (Content Security Policy). La politique CSP permet de définir, via une balise «meta» dans le HTML, les sources autorisées pour le chargement et l’exécution des scripts, images, etc. Elle constitue un rempart efficace contre les attaques de type XSS. En version 2026, WEBDEV propose une option au niveau du projet permettant d’activer automatiquement la CSP sur l’ensemble du site. Gain apporté par la nouveauté 2026 : Avec la CSP, soyez en sécurité 667 N o u v e a u t é W D W B WM • WEBDEV GÉNÈRE UN CODE JAVASCRIPT ADAPTÉ Lorsque l’option CSP est active, le code généré par WEBDEV est modifié pour ne plus autoriser de modifications par l’extérieur de code Javascript. En particulier : • activation génère la balise «meta» adéquate dans les pages servies au navigateur • les scripts sont déclarés explicitement • les balises de script sont validées par une clé (CRC) • les scripts de type In- line ne sont plus auto- risés. Gain apporté par la nouveauté 2026 : Fermez la porte aux injections malveil- lantes L e s n o u v e a u t é s W I ND E V 2 0 2 6 WE B D E V 2 0 2 6 W I ND E V Mo b i l e 2 0 2 6 72

RkJQdWJsaXNoZXIy NDQ0OA==