Laravel au quotidien - #050
L'actualité de l'écosystème Laravel du 23/02/25 : on y parle de Content Security Policy, HTML Autocomplete Attribute, Laravel Bazooka, Laravel 12 et de Laravel Flow.
Hello les LaraDevs 👋,
Je suis content de vous retrouver pour ce nouveau numéro. Si vous pensez à une ressource qui pourrait être utile à la communauté des développeurs Laravel, faites-le moi savoir sur FrameworkHeroes dans la section Laravel.
La promesse de cette newsletter?
🎯 Vous livrer régulièrement des ressources récentes ou importantes (vidéos, articles, dépôts GitHub, packages, tutoriels, ...) que j'ai pu trouver sur Laravel et son écosystème.
Si vous ne voulez rater aucune future actualité sur l'écosystème Laravel, abonnez-vous dès maintenant !
Content Security Policy Bypass in Laravel: Risks and Mitigations
Dans le paysage actuel du développement web, la sécurité est primordiale. Une fonctionnalité de sécurité essentielle est la politique de sécurité du contenu (CSP), conçue pour empêcher l'exécution de contenus malveillants sur votre site web.
Cependant, des erreurs de configuration ou des oublis peuvent conduire à des contournements de la CSP, en particulier dans des frameworks comme Laravel.
Cet article explique comment les contournements de la CSP se produisent dans les applications Laravel et fournit des mesures concrètes pour atténuer ces vulnérabilités.
Security Tip: HTML Autocomplete Attribute
[Tip#52] Le langage HTML recèle de nombreux joyaux cachés, et l'attribut `autocomplete` ne fait pas exception à la règle. Voyons comment il permet à vos champs de mots de passe et à vos gestionnaires de mots de passe de fonctionner ensemble !
Laravel Bazooka
Injectez le chaos dans votre application Laravel en toute simplicité !
Laravel Bazooka est un package Laravel puissant qui vous permet d'injecter un chaos contrôlé dans votre application. Que ce soit pour tester la résilience, simuler des échecs ou simplement s'amuser, Bazooka fournit un moyen simple et configurable de perturber le comportement de votre application.
Essaye Laracasts
Découvrez plus de 500 heures de cours, y compris une multitude de contenus gratuits sur Laracasts, la plateforme de référence pour les développeurs Laravel - cliquez ici* pour explorer et commencer à apprendre dès aujourd'hui !
* lien affilié
Hey Laravel 12, c’est demain !
Et voici un article du vénérable Laravel News à ce sujet : Tout ce que l'on sait sur Laravel 12
Laravel Flows
Flows est un package Laravel léger conçu pour transformer une logique métier complexe à plusieurs étapes en un flux de travail élégant et facile à maintenir. Grâce à une API fluide, vous pouvez facilement enchaîner les étapes, incorporer une logique conditionnelle et garder votre code modulaire et testable - parfait pour tout processus nécessitant un flux bien orchestré.
Passe ta Certification Laravel en profitant de -50€ sur le voucher
Si vous envisagez de passer la certification Laravel, grâce à A Day With Laravel, vous pouvez économiser 50€ sur le prix avec le lien ci-dessous.
La certification est basée sur Laravel 11.
Le voucher est utilisable jusqu'à un an après son achat
L'examen comporte 45 questions à choix multiples et dure une heure
Il faut réaliser un score de 75%
L'examen est en anglais 🇬🇧
La certification est permanente
2ème chance : Si vous échouez à l'examen, sachez que vous pouvez le repasser une fois dans le mois qui suit sans frais supplémentaire
» Plus d'infos sur "Certification for Laravel"
Soutenir mon travail 🙏
Ma mission avec cette newsletter en 🇬🇧 et 🇫🇷 est de vous apporter le plus de valeur possible sur l’écosystème Laravel en quelques minutes.
Vous pouvez me soutenir pour m'encourager à la continuer en faisant un don ponctuel ou récurrent à partir de 2 € sur ko-fi ou sur PayPal.
Une alternative gratuite pour me soutenir ?
Bien sûr, passez votre prochaine commande sur Amazon avec mon lien d'affiliation.
A bientôt pour le prochain numéro. Et si vous ne l'avez pas encore fait, abonnez-vous !
Signification des emojis utilisés dans les titres
📖 Article
💡 Astuce
🆕 News / Update
📦 Package
🎙️ Podcast
📢 Réseaux sociaux
🧰 Ressource
🔐 Sécurité
🎥 Video
Voir la version anglaise de cette newsletter ? 👇