Glossaire

Protection qui évite que des robots remplissent le formulaire. Turnstile est une alternative moderne (souvent sans puzzle).

Une application web ressemble à un logiciel, mais elle tourne dans un navigateur. Ex : tableau de bord, gestion de stock, billetterie.

Mécanisme pour éviter de recalculer/recharger inutilement (améliore la vitesse). Peut aussi causer des bugs si mal géré.

Le client (navigateur) envoie une demande. Le serveur répond (page, données, fichiers). C’est le fonctionnement standard du web.

Petit fichier stocké par le navigateur pour garder un état (session, préférences). À sécuriser (HttpOnly, Secure, SameSite).

Le langage qui gère le style (couleurs, tailles, mise en page, responsive). Sans CSS, une page est brute.

Système qui transforme un nom de domaine en adresse IP. Sans DNS, il faudrait retenir des chiffres (IP).

Zone du site où un visiteur envoie un message. En pratique : notification e-mail + automatisation (ex : accusé réception, relances).

Le langage qui structure une page web (titres, paragraphes, formulaires). C’est la base de tout site.

Le protocole de base du web : le client envoie une requête, le serveur renvoie une réponse (statut, headers, contenu).

Le langage qui rend la page interactive (menus, formulaires dynamiques, appels API). C’est le moteur des apps web côté navigateur.

Le logiciel (Chrome, Firefox, Safari…) qui affiche les pages et exécute HTML/CSS/JavaScript.

Nom lisible (ex : tyzer.top) qui pointe vers un serveur via le DNS.

Règles européennes sur les données personnelles (collecte minimale, base légale, consentement, droits des personnes).

Optimisation pour apparaître dans Google (contenu utile + technique propre : perf, balises, indexation).

Un site web, c’est des pages accessibles dans un navigateur. Un “site vitrine” sert surtout à présenter une activité et à générer des contacts.

Adresse complète d’une ressource (page, API, image). Exemple : https://api.exemple.com/posts.

Framework basé sur Vue : routing automatique, SSR/SEO, build optimisé. Très adapté aux sites vitrines modernes.

Gestion d’état pour Vue : centralise les données et les appels API (stores) pour éviter la logique dispersée.

Adapter l’affichage selon la taille d’écran (mobile, tablette, PC). Objectif : lisible partout, sans zoom.

Server-Side Rendering : le serveur génère une page HTML prête à afficher. Souvent utile pour SEO et performance perçue.

JavaScript avec des types. Réduit les erreurs et rend le code plus fiable et maintenable.

Outil de dev/build très rapide. En conteneur, on configure souvent host=0.0.0.0 pour accès réseau.

Framework frontend pour construire une interface en composants (pages, cards, formulaires) avec un code structuré.

Une API est une interface pour échanger des données entre applications (frontend ↔ backend, ou service ↔ service).

API basée sur HTTP avec des routes + verbes (GET/POST/PUT/DELETE). C’est la forme la plus courante sur le web.

Règle navigateur : contrôle quels sites peuvent appeler ton API. Mauvaise config = bugs ou faille.

Framework Python complet (web). Solide pour apps métiers : ORM, auth, admin, sécurité, structure.

Boîte à outils pour construire une API REST avec Django (serializers, permissions, pagination, auth).

Adresse d’API qui fait une action. Exemple : POST /auth/login pour se connecter.

Framework Python moderne pour API, basé sur le typage. Génère automatiquement la doc OpenAPI.

Jeton signé utilisé pour l’authentification. Il contient des informations et expire. À gérer proprement (durée, rotation, stockage).

Standard pour décrire une API (routes, schémas, auth). Permet documentation fiable et génération d’outils.

Protocole d’envoi d’e-mails (reset password, notifications, auto-réponse).

URL appelée automatiquement lors d’un événement (ex : nouveau message). Très pratique pour brancher n8n, mais doit être sécurisé.

Automatiser build + tests + déploiement. Objectif : livrer vite, proprement, et de façon répétable.

Conteneurisation : empaqueter une app pour qu’elle tourne pareil en dev et en prod.

Décrire et lancer plusieurs services ensemble (app + DB + reverse proxy + n8n…).

Connexion chiffrée entre navigateur et serveur. Indispensable pour protéger les données et activer certaines fonctions (ex : webcam).

Autorité de certification gratuite permettant d’émettre automatiquement des certificats TLS via ACME.

Surveillance de la santé du système (CPU, RAM, erreurs, latence). But : voir venir les problèmes avant les clients.

Composant frontal qui reçoit le trafic web et le route vers tes services internes (et gère HTTPS).

Accès distant sécurisé à un serveur. Recommandation : clés SSH + durcissement (pas de login root, etc.).

Reverse proxy moderne : routes par sous-domaines, certificats Let’s Encrypt, middlewares (headers, auth…).

Serveur virtuel sur internet. Tu y déploies tes conteneurs et tu contrôles l’OS, le réseau et la sécurité.

Content Security Policy : limite les sources autorisées (scripts, images). Réduit fortement les risques XSS si bien configuré.

Même approche que DevOps, mais avec la sécurité intégrée dès le début (code, CI/CD, infra).

Strict-Transport-Security : force l’accès en HTTPS et empêche le downgrade HTTP. À activer quand TLS est maîtrisé.

Liste des risques web les plus fréquents et critiques. Sert à prioriser les protections.

En-têtes HTTP qui renforcent la sécurité navigateur (CSP, HSTS, etc.). Souvent gérés au reverse proxy.

Modèle de langage (IA) qui génère du texte. Utile pour automatiser des brouillons, mais doit être encadré (qualité, données, sécurité).

Outil d’automatisation : tu connectes des services (formulaire → mail → relance) sans recoder tout à chaque fois.

Outil pour exécuter des modèles localement et via API. Pratique pour intégrer de l’IA sans dépendre d’un service externe.

Outil PostgreSQL pour exporter une base. À intégrer dans une stratégie de rétention + restauration testée.

Base de données relationnelle très fiable, adaptée aux apps métiers (stocks, commandes, billetterie).

Copie de sécurité (base de données + fichiers). Point critique : tester la restauration, sinon c’est du faux confort.

Plans pour continuer/repartir après incident. PRA = remettre en route. PCA = continuer en mode dégradé.

Engagement contractuel sur le service (disponibilité, support, délais). Concret : ça clarifie ce que le client peut attendre.

SLI = métrique (latence, erreurs). SLO = objectif sur cette métrique. Exemple : 99,9% de disponibilité sur 30 jours.