Cet article explore différentes solutions pour héberger des documentations, en examinant des projets basés sur JavaScript et Python tels que Docusaurus, Vitepress et Mkdocs. Il souligne l'importance de critères comme la légèreté, l'extensibilité et l'expérience utilisateur. L'auteur présente également Starlight, un template de projet Astro, qui vise à utiliser le moins de JavaScript possible tout en offrant des performances optimales.
Les applications mobiles sont omniprésentes mais exposent les utilisateurs à des risques de sécurité. Frida est un outil open source permettant aux pentesters de tester la robustesse des applications mobiles. Cet article présente Frida, ses caractéristiques, son installation et son utilisation lors de tests de pénétration mobile, en se concentrant sur ses outils et fonctionnalités clés, ainsi que sur la manière dont il permet d'interagir dynamiquement avec les applications grâce à des scripts JavaScript.
L'update d'octobre 2024 de React-admin présente de nouvelles fonctionnalités et améliorations apportées depuis la version 5, publiée en juin. Les nouvelles versions mineures 5.1 et 5.2 introduisent des fonctionnalités telles que la prise en charge de nouveaux fournisseurs de données, des améliorations aux vues de liste et de détail, ainsi qu'une meilleure personnalisation de la page de connexion. Des notifications sur les filtres actifs dans les vues de liste et un composant de grille alternatif basé sur ag-grid sont également disponibles. De plus, les utilisateurs peuvent maintenant personnaliser les icônes de la page de connexion et bénéficier d'une meilleure gestion des paramètres d'URL durant la navigation.
L'article présente les nouvelles mises à jour de GreenFrame, y compris l'importation de modules externes dans les scénarios, l'accès aux variables d'environnement pour améliorer la sécurité et la flexibilité pour les développeurs intégrant GreenFrame dans leurs pipelines CI. Des changements de version importants sont également discutés, incluant la suppression de l'exécution de scénarios personnalisés sur les serveurs GreenFrame.
L'annonce de la version 5.6 de TypeScript présente les nouveautés et améliorations apportées, telles qu'une meilleure vérification des erreurs de syntaxe, des fonctionnalités d'édition avancées et l'introduction de nouveaux types. TypeScript améliore les performances de développement en identifiant les erreurs potentielles avant l'exécution du code, tout en intégrant de nouveaux outils pour faciliter la création et la gestion du code.
La conférence JS Nation et React Summit 2024 a mis en avant divers sujets importants pour les développeurs front-end, allant de la résilience des bases de code à l'utilisation des API natives du navigateur pour construire des UI. Des intervenants comme Alex Moldovan et Vinicius Dallacqua ont partagé des conseils pratiques sur l'optimisation des performances et la testabilité du code, alors que d'autres présentations ont exploré comment les frameworks JS évoluent face à l'augmentation des coûts de rendu des applications SPA. Ces discussions soulignent l'importance des meilleures pratiques en développement web.
Les vulnérabilités de pollution de prototype sont spécifiques à JavaScript et peuvent être exploitées sur le serveur et le client. Elles permettent aux attaquants d'exécuter du code malveillant ou de voler des données. Cet article détaille les principes de ces vulnérabilités, les exploitations possibles, et les mesures préventives à mettre en place. Il met en lumière l'importance de comprendre comment les objets et prototypes fonctionnent en JavaScript pour prévenir de telles exploits.
L'annonce de la version bêta de TypeScript 5.6 présente plusieurs nouvelles fonctionnalités, notamment des vérifications des opérateurs nullish et truthy, des méthodes d'aide pour les itérateurs, ainsi que des contrôles stricts pour les itérateurs intégrés. Cette mise à jour vise à améliorer la détection des erreurs en renseignant le compilateur sur des vérifications syntaxiques qui ne devraient théoriquement pas réussir, tout en introduisant des types pour des itérateurs natifs. Les développeurs peuvent accéder à la version bêta via NuGet ou npm.
Cypress est un framework de test en JavaScript, apprécié pour sa facilité d'utilisation parmi les développeurs et les testeurs QA. Il permet d'écrire des tests de manière simple et visuelle, rendant les tests plus accessibles et lisibles. Les tests peuvent être de types composants ou end-to-end, avec une approche pouvant aller jusqu'à la logique TDD. Cypress offre de nombreuses fonctionnalités utilitaires pour garantir la fiabilité des applications, en facilitant aussi bien l'interaction avec le DOM que la simulation de comportements. L'utilisation d'attributs spécifiques comme 'data-cy' permet une sélection précise et durable des éléments du DOM dans les tests, renforçant ainsi la stabilité des scripts d'automatisation.
TypeScript 5.5 est désormais disponible, apportant des améliorations telles que des prédicats de type inférés, un contrôle de flux pour les accès indexés constants, ainsi que des vérifications de syntaxe pour les expressions régulières. Cette version optimise les performances et améliore la fiabilité de l'éditeur. Les nouvelles méthodes ECMAScript sont également supportées. Les développeurs peuvent s'attendre à une meilleure expérience avec des outils de type améliorés dans des éditeurs comme Visual Studio et VS Code.
