«««< HEAD
L’échange de données est une problématique centrale en programmation. En effet tout l’intérêt d’un d’une application est de pouvoir exploiter des données. Pour l’instant, avec JavaScript, vous n’aviez aucun moyen de récupérer des données autres que celles rentrées par l’utilisateur. Dorénavant avec AJAX vous aurez la possibilité de demander des fichier présents sur le même serveur ou dans certains cas des serveurs extérieurs, ce que l’on appelle des API. Cela va vous permettre de grandement dynamiser vos interfaces et aussi de faire un petit point sur la sécurité. Bien évidemment pour échanger des données encore faut-il se les échanger dans le même format. C’est pourquoi nous reverrons le format JSON mais aussi la programmation orientée objet en JavaScript.
• Installer un serveur local de développement composé de PHP7, Apache2 et MySQL • Structurer ses données à l’aide du format JSON • Créer une arborescence HTML sur la base de données au format JSON • Programmer en orienté objet • Utiliser le constructeur d’objets • Effectuer des requêtes de type GET vers des fichiers stockés sur serveur • Comprendre et utiliser des API • Connaître et comprendre la faille XSS et CSRF
Vous êtes développeur junior au sein du service informatique d’une grande enseigne bancaire. Le coeur de cible de cette banque était jusqu’à maintenant les épargnants âgés, qui utilisent peu internet. Elle souhaite maintenant diversifier sa clientèle, entrer de plein pied dans l’ère du numérique et proposer à ses usagers un service bancaire en ligne renouvelé afin d’attirer de nouveau utilisateurs.
Cependant la banque est un métier de confiance et c’est la sécurité des utilisateurs qui doit primer avant tout. A ce titre, vous devez créer une application qui permet à l’utilisateur de créer et gérer des comptes bancaires.
Sur l’accueil du site, l’utilisateur voit par défaut tous ses comptes bancaires
A son arrivée sur l’accueil un layer s’affiche par dessus l’ensemble de la page et lui rappelle les règles de sécurité essentielles sur un site internet. Les règles de sécurité sont stockées dans un fichier et récupérées par requête HTTP (AJAX).
Sur une page de statistiques l’utilisateur accède à des informations bancaires comme les taux d’emprunt, le cours de la bourse, ect… Ces informations sont récupérées depuis un fichier via requête HTTP et présentées sous forme de tableau. Ces informations sont stockées dans un fichier au format JSON.
Une page de blog, qui affichera des articles récupérés depuis l’API suivante : https://ocjswebsrv. herokuapp.com/api/articles
Sur une page dédiée, un formulaire lui permet de créer un nouveau compte bancaire avec minimum un type de compte (courant, livretA, PEL etc…) et une somme par défaut supérieure à 50 euros
Pour chaque compte l’utilisateur peut cliquer sur un lien qui par la suite lui permettra de supprimer le compte
Pour chaque compte, l’utilisateur peut, via un formulaire faire un dépôt d’argent
Pour chaque compte, l’utilisateur peut, via un formulaire faire un retrait d’argent
Sur une page dédiée, à l’aide d’un formulaire, l’utilisateur peut réaliser un virement d’un compte à un autre. Il peut donc sélectionner un compte A à débiter, indiquer un montant et sélectionner le compte B à créditer. Il ne peut sélectionner que ses propres comptes.
Le rendu se fera via github. Vous devrez déposer un fichier à votre nom sur TEAMS avant dimanche soir minuit.
Vous pouvez ajouter des fonctionnalités à votre projet:
Un formulaire de création et de connexion d’utilisateurs sur une page dédiée
Rendre les formulaires fonctionnels en JavaScript. Par exemple si je remplis le formulaire de création de compte, les informations rentrées sont traitées en JavaScript et permettent de créer un nouveau compte en HTML qui est ajouté à la page. Pour cela vous devrez peut-être utiliser les sessions.
En effet tout l’intérêt d’und’une application est de pouvoir exploiter des données. Pour l’instant, avec JavaScript, vous n’aviezaucun moyen de récupérer des données autres que celles rentrées par l’utilisateur. Dorénavant avec AJAX vous aurez la possibilité de demander des fichier présents sur le même serveur ou dans certains cas des serveurs extérieurs, ce que l’on appelle des API. Cela va vous permettre de grandement dynamiser vos interfaces et aussi de faire un petit point sur la sécurité. Bien évidemment pour échanger des données encore faut-il se les échanger dans le même format. C’est pourquoi nous reverrons le format JSON mais aussi la programmation orientée objet en JavaScript.
•Installer un serveur local de développement composé de PHP7, Apache2 et MySQL •Structurer ses données à l’aide du format JSON •Créer une arborescence HTML sur la base de données au format JSON •Programmer en orienté objet •Utiliser le constructeur d’objets •Effectuer des requêtes de type GET vers des fichiers stockés sur serveur •Comprendre et utiliser des API •Connaître et comprendre la faille XSS et CSRF
Une application de gestion de comptes bancairesVous êtes développeur junior au sein du service informatique d’une grande enseigne bancaire. Le coeur de cible de cette banque était jusqu’à maintenant les épargnants âgés, qui utilisent peu internet. Elle souhaite maintenant diversifier sa clientèle, entrer de plein pied dans l’ère du numérique et proposer à ses usagers un service bancaire en ligne renouvelé afin d’attirer de nouveauutilisateurs.Cependant la banque est un métier de confiance et c’est la sécurité des utilisateurs qui doit primer avant tout.
A ce titre, vous devez créer une application qui permet à l’utilisateur de créer et gérer des comptes bancaires.
Sur l’accueil du site, l’utilisateur voit par défaut tous ses comptes bancaires
A son arrivée sur l’accueil un layer s’affiche par dessus l’ensemble de la page et lui rappelle les règles de sécurité essentielles sur un site internet. Les règles de sécurité sont stockées dans un fichier et récupérées par requête HTTP (AJAX).
Sur une page de statistiques l’utilisateur accède à des informations bancaires comme les taux d’emprunt, le cours de la bourse, ect… Ces informations sont récupérées depuis un fichier via requête HTTP et présentées sous forme de tableau. Ces informations sont stockées dans un fichier au format JSON.
Une page de blog, qui affichera des articles récupérés depuis l’API suivante: https://oc-jswebsrv.herokuapp.com/api/articles
### Spécifications techniques:
7b8e0f6041b5ba497a6b709828a43cb4d80d259d