Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sortie de Cutelyst 1.12
Le framework Web apporte une protection contre les attaques CSRF et des optimisations dans sa boucle événementielle

Le , par dourouc05

63PARTAGES

7  0 
Cutelyst, le framework Web basé sur Qt, s’apprête à passer à la version 2. En attendant cette nouvelle étape dans la vie du projet, la version 1.12 est sortie. Principalement, elle apporte une protection contre les attaques CSRF (cross-site request forgery) : par exemple, un site factice propose un formulaire comme le site d’origine, mais en récupérant des informations au passage ; avec cette protection CSRF, le véritable site n’acceptera pas la soumission du formulaire (il manquera une marque CSRF, générée de manière unique pour chaque affichage du formulaire réel).

Quelques améliorations de performance ont aussi été intégrées au projet, notamment au niveau de la boucle d’événements : elle peut gérer nettement plus de connexions simultanées, en étant deux à trois fois plus rapide que l’implémentation précédente (celle par défaut de glib).

Cutelyst 2.0 nous attend au tournant. Cette version devrait être fortement compatible avec l’actuelle (même s’il faut s’attendre à des changements mineurs d’API et d’ABI, hormis la suppression de toute syntaxe désapprouvée), tout en apportant une fonctionnalité maintenant essentielle : l’implémentation du protocole HTTP/2.

Source : Cutelyst 1.12.0 released.

Une erreur dans cette actualité ? Signalez-le nous !