sécurité des webapps

Serveurs web Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( )

Performances web

Vaste sujet, l’amélioration des performances web permet aux acteurs du web de se distinguer de leurs concurrents et d’améliorer le confort de navigation de leurs utilisateurs.La difficulté coté Front-End les mesures sont confrontés aux aléas de l’infrastructure et ressources. Pondération D’après le document de Lighthouse 🚨 expliquant le fonctionnement de son scoring, les métriques mesurées

Nginx

Logging Dans une architecture disposant d’un reverse proxy devant le serveur web (tout 2 étant des Nginx), il est possible de logger des informations différentes sur chaque Nginx. Il est possible d’exclure certaines requêtes des logs Nginx avec des directives telles que (dans une section location) : Erreur WordPress WordPress en erreur à cause de