La mémoire RAM a-t-elle augmenté ces derniers mois ? OUI

En cherchant à m’acheter des barrettes de RAM, j’ai constaté que celles-ci se vendent actuellement pour environ 65€/8Go de DDR3. Il n’y a pas de grande différence entre les types de RAM.

Problème, il y a moins d’un an, on avait le double de capacité pour ce prix là ! Le prix aurait-il augmenté ? Continuer la lecture de La mémoire RAM a-t-elle augmenté ces derniers mois ? OUI

Rajouter un token anti CSRF dans son code sans passer par Spring Security

Avoir une faille CSRF consiste à laisser la possibilité, à un attaquant, de réaliser des appels à vos API publiques, sans vérifier que les appels proviennent bien de votre site.

Ainsi, si vous laissez cette possibilité, il pourrait réaliser un virement, fermer son compte, bref réaliser des actions non voulues pour chaque client passant sur une page web, qui ouvrirait une iframe avec un formulaire autovalidé, par exemple. Invisible pour le client !

En Java, pour se prémunir de ça, on peut tout simplement utiliser Spring Security sur son propre site. Ou alors, suivre les recommandations de l’OWASP/ESAPI en le faisant soit-même.

Ressources pour faire un client Prestashop en Java

Si vous souhaitez créer un front qui se place entre les clients et le Prestashop, plusieurs personnes ont déjà développé des clients, plus ou moins bons. On pourra d’abord lire le code du client PHP trouvable sur Github, mais également celui du client Java.

J’ai utilisé également ce thread là concernant l’ajout d’items dans un panier.

Enfin, j’ajoute ce tuto là, pas inutile non plus.