Ajax Journal

Brad Neuberg vient de poster sur son blog chez sitepen, un article à propos de Dojo Offline, une nouvelle fonction de dojo permettant de développer des applications web fonctionnant en mode déconnecté (imaginez les applications d'un tel système !). Brad met à disposition une démo de Moxie, un éditeur de texte en ligne illustrant les possibilités de travail hors-ligne avec resynchro lorsque l'utilisateur revient online. La version finale de Dojo Offline, comportant la doc et le proxy http permettant de mettre en cache les éléments accessibles hors ligne devrait être disponible fin Mars. En attendant, une version alpha est déjà téléchargeable pour effectuer quelques tests.

• La démo.
• Le screencast.
• L'article.
• Télécharger dojo offline.

Alex Russel a publié sur le blog dojo.foo un article au sujet du nouveau moteur de requête CSS qu'il vient de développer pour dojo. L"idée est de mettre à disposition du développeur utilisant le toolkit une facon simple et performante de récupérer des objets du DOM; le tout en utilisant une syntaxe inspirée par CSS.

Par exemple:
dojo.query('#id');
permet de récupérer l'object DOM portant l'id id.

dojo.query('div:first-child');
permet de récupérer un tableau contenant les first-child (c'est à dire le premier sous-élement d'un noeud) de tous les éléments div.

dojo.query('code.example');
permet de récupérer les élements de type code ayant pour classe (class) example.
(ce ne sont ici que quelques exemples, dojo.query permet d'utiliser des notations CSS beaucoup plus élaborées)

Bref une façon pratique et rapide d'accéder à des élements arbitraires de l'arbre DOM. De plus l'accent a été mis sur la performance (qui semble-t-il est le point faible d'autres moteurs de ce type), benchmark à l'appui. Un fois de plus le projet dojo fait preuve d'une efficacité sans faille afin de simplifier la vie des developpeurs d'applications web, qui s'en plaindrait ?

Nadav Samet publie sur son blog un article intéressant faisant un tour d'horizon des failles de sécurités classiques rencontrées dans les applications web.

Au menu: Injection SQL, Cross site scripting (XSS), et Cross-site request forgery (XSRF), le tout agrémenté d'exemple et de code.

Une lecture de choix pour comprendre comment faire du code secure.

Les closures ou fermeture sont un aspect puissant de javascript, mais un aspect malheureusement méconnu et pouvant paraitre obscure de prime abord.

Morris Johns a mis en ligne un article intéressant expliquant le fonctionnement des closures en Javascript, la facon dont elles fonctionnent et les erreurs classiques commises lorsque l'on débute. Une lecture valant le détour si vous souhaitez utiliser toutes les subtilités offertes par Javascript. Un exemple ? Douglas Crockford utilise les closures pour que ses objets JS possèdent des membres privés. (un peu comme en java ou c++).

Mais attention ! Comme nous avons pu le voir dans un article récemment publié sur l'AjaxJournal, les closures peuvent créer des fuites de mémoire sous certains navigateurs si elles sont mal utilisées. Prudence donc !

Que se cache derrière ce titre obscure ? Tout simplement un article expliquant la facon de bien mettre en place un , devenu quasiment synonyme d'application web 2.0 depuis l'avènement d'ajax. GenXDesign propose ainsi un article de 4 pages sur le sujet, CSS et Javascript sont au menu, et bien évidemment l'ensemble se termine par une page de démo.

Max Kiesler recense sur son blog 24 tutoriels en rapport avec Ajax et la sécurité, ces tutoriels mettant en lumière les erreurs à ne pas commettre et les problèmes de sécurités que l'on peut rencontrer avec les applications Web 2.0.

Une ressource indispensable.

Ed Burnette a posté sur son blog chez Zdnet un article sur les erreurs classiques commises lorsqu'on utilise Ajax. Il identifie les principales erreurs à éviter à tout prix comme étant:

• Des communications entre le client et le serveur trop lourdes: Il faut éviter de faire trop d'aller-retour entre le client et le serveur, et essayer de faire des requêtes intelligentes, en mettant en cache un maximum de chose.
• Trop d'analyse (parsing) de flux XML, l'efficacité des parseurs XML intégrés aux navigateurs web étant ce qu'elle est ... il faut préférer des formats alternatifs de serialisation des données comme JSON par exemple.
• Charger toute l'application avant d'afficher quelque chose. Il est préférable de charger le minumum de chose au lancement pour donner un maximum de retour à l'utilisateur, et charger ensuite, en arrière plan, la suite.
• Effectuer trop de chose sur le serveur. Ajax est une méthodologie pour offrir plus d'interactivité à l'utilisateur, en transférant un peu d'intelligence au client executant l'application. (par opposition à tout effectuer sur le serveur, et uniquement fournir les résultats à l'utilisateur). Il faut donc ne pas eviter à transferer autant d'intelligence que possible au client, tout en gardant à l'esprit les erreurs ci-dessus à éviter et sans négliger la sécurité de l'application.

Un point de départ interressant pour une réflexion sur les travers d'Ajax.

Et oui tout le monde n'est pas technicien et pourtant tout le monde peut être interressé par comprendre le monde qui nous entoure (hum, hum, je m'enflamme).

Tout ca pour dire que IT Business Net a publié une introduction à Ajax destinée aux non-techniciens, non-programmeurs, non-geeks et autres personnes (normales) ne parlant pas l'ASN1 ou le XML dans le texte. L'article fait le tour des technos employées par le Web 2.0 de manière compréhensible par le commun des mortels sans trop tomber dans la vulgarisation à outrance.