Permettre l’usage de page de type PWA (https://fr.wikipedia.org/wiki/Progressive_web_app) dans Extenso.
Une progressive web app (PWA, applications web progressive en français) est une application web qui consiste en des pages ou des sites web qui peuvent apparaître à l'utilisateur de la même manière que les applications natives ou les applications mobiles.
Ce type d'applications tente de combiner les fonctionnalités offertes par la plupart des navigateurs modernes avec les avantages de l'expérience offerte par les appareils mobiles.
Les sites avec PWA peuvent remplacer les applications mobiles qui sont plus dispendieuses et nécessitant une installation sur les sites de Apple et google.
Le widget ATS (applicant tracking system) permet d’afficher des postes pour des emplois et permet aux internautes d’appliquer.
Nous avons fait la mise à jour de la dernière version de font-awesome.
(https://fontawesome.com)
Nous avons fait plusieurs modifications à l’IDE pour accéder à la documentation plus facilement.
L’onglet documentation permet maintenant de faire une recherche dans la nouvelle documentation.
Lorsque vous êtes dans l’IDE, vous pouvez obtenir la documentation relative à un mot en appuyant sur la séquence de clé suivante:
Afin de pallier à l’augmentation des POURRIEL sur les formulaires, nous avons développé un captcha (qui permet de différencier de manière automatisée un humain d’un ordinateur).
(https://fr.wikipedia.org/wiki/CAPTCHA)
Le terme CAPTCHA est une marque commerciale déposée par l'université Carnegie-Mellon désignant une famille de tests de Turing permettant de différencier de manière automatisée un utilisateur humain d'un ordinateur. Ce test de défi-réponse est utilisé en informatique pour vérifier que l'utilisateur n'est pas un robot.
Nous avons donc développé notre propre captcha:
De plus nous avons ajouté un bouton qui permet d’identifier un courriel comme étant du POURRIEL et cette liste de source de pourriel est commune à tous les clients de Sednove.
Certaines librairies utilisées par Extenso (jQuery, bootstrap) ont découvert des problèmes mineurs de sécurité. Une mise à jour de ces librairies a été effectuée dans nos modules.
https://owasp.org/www-community/attacks/csrf
Une attaque de cross-site request forgery (CSRF) consiste fournir à une victime un hyperlien faisant appel à une ressource interne d'un site web. Cliquer sur le lien exécute l'action comme si c'était la victime elle-même qui avait entré les informations dans un formulaire.
La protection contre le CSRF consiste à ajouter un code à usage unique au formulaire. Ce code est validé au traitement pour vérifier que les données reçues proviennent bien du formulaire. Si le code n'est pas présent ou est erroné, les données soumises sont rejetées.
