L'article traite de l'importance de mesurer et d'optimiser la performance des sites web à l'aide de l'outil Webpagetest. Il souligne comment cet outil peut réaliser des audits, comparer les performances avec celles des concurrents et suivre l'impact des optimisations. En plus, il propose des conseils pour présenter les résultats de manière impactante et évoque l'importance de la vitesse d'affichage pour la stratégie globale des entreprises.
Cet article présente les améliorations de performance apportées par HTTP/2, notamment une réduction du temps de chargement des pages, une meilleure gestion des requêtes, la compression des en-têtes et l'implémentation du Server Push pour envoyer les ressources nécessaires au rendu web. L'importance de la configuration du serveur pour le support de ces fonctionnalités est également abordée, tout comme l'évolution vers HTTP/3 basé sur le protocole QUIC.
L'article présente le pattern PRPL, qui consiste en quatre techniques pour améliorer les performances des pages Web : Push/Preload, Render, Precaching et Lazy Loading. Chacune de ces techniques permet d'optimiser le chargement des pages et de réduire le temps d'interaction. L'article propose des solutions pratiques et des outils pour mettre en œuvre ces techniques afin d'améliorer la performance des applications web.
L'événement API Platform Meetup à Nantes comprend des conférences sur la sécurité des données et la création d'APIs performantes. Grégoire Hébert explorera les algorithmes de sécurité, tandis que Kévin Dunglas présentera Vulcain, un protocole utilisant HTTP/2 et HTTP/3 pour optimiser la performance des APIs REST, en soulignant les enjeux de décentralisation par rapport à GraphQL.
Le meetup API Platform en direct abordera des sujets tels que l'utilisation d'HTTP/2 pour optimiser les API, l'intégration de Blackfire avec CircleCI pour le déploiement continu, et la stabilisation de Symfony Messenger depuis la version 4.4, tout en montrant comment implémenter et consommer des APIs efficacement.
Cet article aborde les attaques par condition de course, expliquant leurs principes, techniques d'exploitation et meilleures pratiques de sécurité. Ces attaques exploitent le temps de traitement par un serveur, permettant à un attaquant de provoquer un état inattendu en envoyant plusieurs requêtes simultanément. En détaillant des exemples comme la publication de commentaires sur un site e-commerce, il démontre comment une faille TOCTOU peut être exploitée. L'article fournit également des informations sur des techniques d'attaque comme le 'last-byte sync' et le 'single-packet attack', et illustre comment ces méthodes peuvent être appliquées lors de tests de pénétration.
L'article présente le nouveau code de statut HTTP 103 Early Hints, désormais supporté par des serveurs et navigateurs comme Google Chrome, Firefox, Caddy et Apache. Ce code vise à améliorer le temps de chargement des sites web en permettant aux navigateurs de précharger les ressources nécessaires au rendu de la page. Il est particulièrement pertinent pour les applications PHP, et une présentation sur son utilisation a été donnée lors de l'événement ForumPHP 2023.
