Sortie de Cutelyst 1.12
Le framework Web apporte une protection contre les attaques CSRF et des optimisations dans sa boucle événementielle

Le , par dourouc05, Responsable Qt & Livres
Cutelyst, le framework Web basé sur Qt, s’apprête à passer à la version 2. En attendant cette nouvelle étape dans la vie du projet, la version 1.12 est sortie. Principalement, elle apporte une protection contre les attaques CSRF (cross-site request forgery) : par exemple, un site factice propose un formulaire comme le site d’origine, mais en récupérant des informations au passage ; avec cette protection CSRF, le véritable site n’acceptera pas la soumission du formulaire (il manquera une marque CSRF, générée de manière unique pour chaque affichage du formulaire réel).

Quelques améliorations de performance ont aussi été intégrées au projet, notamment au niveau de la boucle d’événements : elle peut gérer nettement plus de connexions simultanées, en étant deux à trois fois plus rapide que l’implémentation précédente (celle par défaut de glib).

Cutelyst 2.0 nous attend au tournant. Cette version devrait être fortement compatible avec l’actuelle (même s’il faut s’attendre à des changements mineurs d’API et d’ABI, hormis la suppression de toute syntaxe désapprouvée), tout en apportant une fonctionnalité maintenant essentielle : l’implémentation du protocole HTTP/2.

Source : Cutelyst 1.12.0 released.


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Responsable bénévole de la rubrique Qt : Thibaut Cuvelier -