La version 2.9.0 de Composer est disponible et introduit des améliorations de sécurité, la gestion des dépôts via CLI, et bien plus encore. Composer bloque automatiquement les mises à jour des paquets ayant des advisories de sécurité connues. La gestion des dépôts est simplifiée avec une nouvelle commande CLI. D'autres améliorations incluent la récupération automatique des conflits de fichiers de verrouillage et des mises à jour de performance.
Cet article examine les coûts cachés associés à l'utilisation de JSON pour les APIs, qui, bien que populaire et facile à utiliser, peut entraîner des problèmes de performance lorsque les charges de données augmentent. Il met en lumière la manière dont la verbosité de JSON, bien que réduite par rapport à XML, peut encore générer des charges utiles plus importantes et affecter les performances des systèmes sous forte demande.
Cet article traite d'une approche pour analyser un tableau JSON de 5 Go sans avoir recours à des bibliothèques comme Jackson ou Gson. L'accent est mis sur le traitement en streaming, permettant de gérer de grandes quantités de données de manière efficace tout en maintenant une faible empreinte mémoire. La problématique de parsing est expliquée en détail, incluant des techniques optimisées pour l'extraction des champs 'id' et 'name' des objets JSON. Cette méthode peut s'appliquer dans des contextes de traitement de données massives, d'analyse de logs et d'applications de streaming de données.
Cet article explique comment une entreprise a délaissé MongoDB après trois ans d'utilisation. Bien qu'au départ, le passage à une base de données sans schéma ait semblé offrir flexibilité et rapidité, au fil du temps, ils ont rencontré de graves problèmes d'intégrité des données. L'article évoque le contraste entre les promesses de liberté apportées par MongoDB et la réalité difficile des erreurs et des débogages qui en ont résulté.
Cet article présente plusieurs méthodes pour forcer le téléchargement de fichiers côté navigateur, que ce soit pour des fichiers statiques hébergés sur un serveur ou des données générées dynamiquement. Il aborde l'utilisation de l'attribut 'download' en HTML5, la simulation d'un clic via JavaScript pour déclencher un téléchargement sans lien visible, ainsi que la création de fichiers Blob pour télécharger des données produites sur le front-end. Ces techniques permettent de simplifier le processus de téléchargement dans des applications web, notamment dans le cadre de SPAs.
Cet article compare les formats de données XML et JSON, explorant pourquoi JSON est devenu le format dominant sur le web moderne. Il aborde les différences de syntaxe, la philosophie, les performances, les outils et les cas d'utilisation réels qui favorisent l'adoption de JSON pour l'échange de données et les API.
Cet article présente une étude de cas sur l'exploitation d'une vulnérabilité de désérialisation en PHP, réalisée dans un environnement à boîte noire, en utilisant une attaque par force brute. L'auteur explique comment identifier et exploiter cette vulnérabilité sans accès au code source, en testant des chaînes de gadgets connues à l'aide d'outils tels que phpggc et Burp Suite. Des recommandations pour éviter les vulnérabilités de désérialisation sont également fournies.
Ce tutoriel porte sur la modification d'un endpoint et la désérialisation dans Symfony, en détaillant les fichiers de contrôleur et les étapes liées à la mise à jour d'une API. Il aborde comment gérer les fichiers JSON et l'implémentation des mises à jour en utilisant des méthodes précises au sein de Symfony 5.
L'article raconte comment un mécanisme d'auto-rafraîchissement basé sur Redis a provoqué une surcharge du serveur, mettant en péril les services d'une entreprise. Malgré l'attrait des données en temps réel, la stratégie a conduit à une utilisation de 100% du CPU, forçant les développeurs à revoir leur approche et à privilégier une méthode moins gourmande en ressources.
La version 7.3 de Symfony apporte de nouveaux composants pour améliorer l'expérience développeur, dont un ObjectMapper pour le transfert automatique de données, un JsonStreamer pour la sérialisation d'objets en JSON, et un JsonPath pour naviguer facilement dans des données JSON. D'autres améliorations incluent des commandes simplifiées, la possibilité de définir des alias pour les routes, des vérifications de permissions plus flexibles, et des optimisations pour la performance et la gestion des traductions.
