Glossaire du développement web
Définitions claires des termes techniques rencontrés dans le développement web Symfony, PrestaShop, WordPress, éco-conception, accessibilité et DevOps. Chaque définition renvoie vers un guide approfondi pour aller plus loin.
Aucun terme trouvé.
PHP
- declare(strict_types=1)
-
Directive PHP activant le typage strict : les conversions implicites de types sont interdites, une erreur
TypeErrorest levée si le type attendu n'est pas respecté. En savoir plus → - Enums (PHP 8.1+)
- Type énuméré représentant un ensemble fini de valeurs possibles (statuts, rôles, types). Remplace les constantes de classe pour un code plus sûr et lisible. En savoir plus →
- Match expression
-
Expression PHP 8 utilisant la comparaison stricte (
===) sans fall-through, plus concise et sûre queswitch. En savoir plus → - Readonly properties
- Propriétés PHP 8.1 non modifiables après initialisation. Idéales pour les objets valeur (Value Objects) et les DTO. En savoir plus →
- PSR-4 (Autoloading)
- Standard PHP-FIG pour le chargement automatique des classes basé sur les namespaces. Chaque namespace correspond à un dossier, chaque classe à un fichier. En savoir plus →
- MVC (Modèle-Vue-Contrôleur)
- Pattern de conception séparant la logique métier (Modèle), la présentation (Vue) et le contrôle du flux (Contrôleur). Utilisé par Symfony, Laravel et la plupart des frameworks PHP. En savoir plus →
- Composer
-
Gestionnaire de dépendances PHP. Installe les bibliothèques depuis Packagist, gère les versions et l'autoloading PSR-4 via
composer.json. En savoir plus →
Symfony
- Service Container (Symfony)
- Conteneur d'injection de dépendances qui instancie, configure et injecte automatiquement les services dans les contrôleurs et autres classes. En savoir plus →
- Doctrine ORM
- Outil de mappage objet-relationnel (ORM) permettant de manipuler la base de données en PHP orienté objet. Utilise DQL pour les requêtes complexes. En savoir plus →
- Twig
- Moteur de template sécurisé utilisé par Symfony. Échappe automatiquement les variables (protection XSS) et propose héritage de templates, filtres et macros. En savoir plus →
PrestaShop
- Module PrestaShop
- Extension ajoutant des fonctionnalités à une boutique PrestaShop (paiement, transport, marketing). Installable via Composer ou le back-office. En savoir plus →
- Hook (PrestaShop)
- Point d'ancrage permettant aux modules d'injecter du code à des endroits précis du front-office ou du back-office (affichage, événement, action). En savoir plus →
- Digital skimming
- Attaque injectant du JavaScript malveillant sur les pages de paiement pour capturer les données bancaires des clients en temps réel. En savoir plus →
WordPress
- Bedrock (WordPress)
-
Stack moderne pour WordPress : gestion des dépendances via Composer, configuration par variables d'environnement (
.env), séparation du code applicatif et du core WordPress. En savoir plus → - mu-plugin (Must-Use Plugin)
- Plugin WordPress chargé automatiquement sans activation, idéal pour le code critique qui ne doit pas être désactivé (sécurité, redirections, filtres globaux). En savoir plus →
- WPackagist
-
Miroir Composer du répertoire officiel WordPress, permettant d'installer thèmes et plugins via
composer require wpackagist-plugin/nom-du-plugin. En savoir plus →
DevOps
- CI/CD (Intégration Continue / Déploiement Continu)
- Automatisation des étapes de build, test, analyse et déploiement déclenchée à chaque commit. Réduit les erreurs humaines et accélère la mise en production. En savoir plus →
- Pipeline CI/CD
- Suite ordonnée de jobs automatisés (qualité, tests, sécurité, déploiement) exécutés par GitHub Actions, GitLab CI ou un autre orchestrateur. En savoir plus →
- Docker
- Plateforme de conteneurisation isolant chaque projet dans son environnement propre (version PHP, extensions, configuration). Reproductible et portable. En savoir plus →
- Docker Compose
-
Outil orchestrant plusieurs conteneurs Docker (serveur web, base de données, MailHog) définis dans un fichier
docker-compose.yml. En savoir plus → - Makefile
-
Fichier de recettes shell simplifiant les commandes répétitives (
make up,make test,make deploy). Documentation vivante du projet. En savoir plus → - PHPStan
- Outil d'analyse statique PHP détectant les erreurs de type, les appels de méthodes inexistantes et le code mort sans exécuter le code. En savoir plus →
- PHPUnit
- Framework de tests unitaires pour PHP. Permet de vérifier automatiquement le comportement des fonctions et classes via des assertions. En savoir plus →
- Conventional Commits
-
Convention de messages de commit structurés (
type(scope): description) facilitant la lecture de l'historique, l'automatisation des changelogs et le semantic versioning. En savoir plus → - Trunk-based development
-
Workflow Git où tous les développeurs commitent sur
mainvia des branches très courtes (heures à jours). Recommandé pour le CI/CD et les déploiements continus. En savoir plus →
SEO
- Schema.org
- Vocabulaire standardisé (Google, Bing, Yahoo) pour baliser les données structurées d'une page : produits, FAQ, avis, fil d'Ariane, organisation. En savoir plus →
- JSON-LD
-
Format recommandé par Google pour les données structurées. Injecté dans une balise
<script type="application/ld+json">, séparé du HTML visible. En savoir plus → - Rich Results (résultats enrichis)
- Résultats de recherche Google affichant des informations supplémentaires (étoiles, prix, FAQ, breadcrumbs) grâce aux données structurées Schema.org. En savoir plus →
- Core Web Vitals
- Trois métriques Google évaluant l'expérience utilisateur : LCP (vitesse d'affichage), INP (réactivité aux interactions) et CLS (stabilité visuelle). En savoir plus →
- GEO (Generative Engine Optimization)
- Ensemble de techniques pour être cité comme source dans les réponses générées par IA (Google AI Overviews, ChatGPT, Perplexity). Complémentaire du SEO classique. En savoir plus →
- E-E-A-T
- Experience, Expertise, Authoritativeness, Trustworthiness — critères de qualité utilisés par Google et les moteurs IA pour évaluer la fiabilité d'un contenu et décider s'il mérite d'être cité. En savoir plus →
Éco-conception
- EcoIndex
- Outil GreenIT calculant un score de 0 à 100 (A à G) basé sur la taille du DOM, le nombre de requêtes HTTP et le poids de la page. En savoir plus →
- RGESN
- Référentiel Général d'Écoconception de Services Numériques : 79 critères couvrant stratégie, UX, frontend, backend, hébergement et contenu. En savoir plus →
- Lazy loading
- Chargement différé des images et ressources au moment où elles entrent dans le viewport. Réduit le poids initial de la page et améliore le LCP. En savoir plus →
- Problème N+1
- Faille de performance où une requête initiale déclenche N requêtes supplémentaires (une par élément). Se résout par eager loading (JOIN) ou batch loading. En savoir plus →
Accessibilité
- RGAA
- Référentiel Général d'Amélioration de l'Accessibilité : standard français officiel avec 106 critères en 13 thématiques, obligatoire pour les services publics. En savoir plus →
- WCAG 2.2
- Norme internationale W3C pour l'accessibilité web. Quatre principes : Perceptible, Opérable, Compréhensible, Robuste. Trois niveaux : A, AA, AAA. En savoir plus →
- EAA (European Accessibility Act)
- Directive européenne entrée en vigueur en juin 2025 étendant les obligations d'accessibilité au secteur privé, notamment le e-commerce. En savoir plus →
- ARIA (Accessible Rich Internet Applications)
-
Attributs HTML (
aria-label,role,aria-expanded) permettant aux technologies d'assistance de comprendre les composants interactifs. En savoir plus →
Sécurité
- XSS (Cross-Site Scripting)
-
Injection de JavaScript malveillant dans une page web via des données non échappées. Se prévient avec
htmlspecialchars()et une CSP stricte. En savoir plus → - CSRF (Cross-Site Request Forgery)
- Attaque forçant un utilisateur authentifié à exécuter une action à son insu. Se prévient avec un token unique par formulaire. En savoir plus →
- CSP (Content Security Policy)
- Header HTTP restreignant les sources de scripts, styles et images autorisées sur une page. Bloque les injections XSS et le digital skimming. En savoir plus →
- Injection SQL
- Vulnérabilité permettant d'exécuter des requêtes SQL arbitraires via des champs non sécurisés. Se prévient avec les requêtes préparées (PDO, Doctrine). En savoir plus →
IA
- Vibe coding
- Approche de développement où le développeur décrit son intention en langage naturel et laisse l'IA générer le code. Utile pour le prototypage, limité en production. En savoir plus →
- Slopsquatting
- Attaque exploitant les hallucinations des IA : un attaquant enregistre un nom de package inventé par l'IA sur npm ou PyPI avec du code malveillant. En savoir plus →
Architecture
- Headless (architecture)
- Architecture découplant le back-end (API) du front-end. Le CMS ou la boutique expose une API REST/GraphQL, le front est libre (React, Vue, mobile). En savoir plus →
- API REST
- Interface de programmation basée sur HTTP utilisant les verbes GET, POST, PUT, DELETE pour échanger des données entre services au format JSON. En savoir plus →
Top