ToutNouveauAmélioréCorrigé
Corrigé

Restriction de l'accès cross-origin sur l'API

Nous avons renforcé l'accès cross-origin pour que seul foura.ai puisse appeler l'API avec des credentials. Nous avons également renforcé un filtre d'entrée sur l'endpoint de métriques et supprimé un secret de fallback réservé au développement. Les intégrations existantes ne changent pas.

Corrigé

Les règles de validation personnalisées comptent comme des succès

Si vous avez défini validate.status.accept sur une requête, le moteur traite un non-200 accepté comme un succès net. L'activité les marquait toujours comme des échecs, ce qui faussait vos statistiques d'utilisation. Les résultats suivent désormais votre verdict de validation, de sorte qu'un 403 que vous avez accepté s'affiche comme un succès, et non comme un App Fail.

Amélioré

Les libellés d'Activity correspondent à l'Overview

Activity affichait auparavant des chaînes de caractères brutes comme Application_fail alors qu'Overview utilisait des libellés simplifiés (App Fail) avec les couleurs appropriées. Activity utilise désormais les mêmes libellés et couleurs, rendant la lecture identique entre les deux vues.

Corrigé

Les pages non-UTF-8 se décodent désormais correctement

Si vous scrappiez des pages en cyrillique, chinois, japonais ou d'autres pages non-UTF-8 via Single, le corps de la réponse s'affichait sous forme de mojibake. Nous forcions le décodage de chaque response en UTF-8 avant que vous ne puissiez voir les octets bruts. Désormais, nous lisons le charset depuis la response (Content-Type, puis <meta charset>, puis repli sur UTF-8) et le décodons correctement. Merci à Alexandar Kanchev (Sensika) pour avoir signalé ce problème.

Corrigé

Détection des faux proxies qui renvoient votre request en écho

Certains proxies en circulation ne transfèrent pas réellement votre request. Ils la renvoient en écho sous forme de dump de serveur en texte brut et tentent d'en extraire le contenu. Nous détectons désormais ce pattern avant que la response n'atteigne votre code, ainsi Single, Browser et Proxy Finder renvoient tous un échec explicite (ou un retry) au lieu de données inutilisables.

Nouveau

Rejouer n'importe quelle ligne d'activité dans le Playground

Chaque ligne d'activité avec un payload stocké est désormais cliquable : la boîte de dialogue affiche la request et la response complètes (mises en forme, avec des boutons de copie et des messages clairs pour les requests ayant échoué avant de générer un corps). Cliquez sur « Open in Playground » pour recharger cet appel exact dans le formulaire avec sa response archivée déjà affichée, ce qui vous permet d'ajuster les paramètres et de le relancer sans avoir à le reconstruire. Les payloads stockés sont conservés pendant 24 heures, dans la limite des 200 derniers par clé.

Amélioré

Chaque response API contient un request ID

Les appels authentifiés renvoient désormais un header X-Foura-Request-Id. Enregistrez-le dans vos propres logs pour associer n'importe quelle request à sa ligne dans Activity, ou transmettez-le au support pour que nous puissions analyser précisément ce qui s'est passé de notre côté.

Amélioré

Annuler les requests en cours du playground

Cliquez sur le nouveau bouton Cancel pendant le chargement d'une request du playground et nous l'interrompons proprement. Le panneau repasse à l'état inactif avec la mention 'Request annulée' au lieu d'une erreur réseau inquiétante.

Nouveau

Révéler les clés API après leur création

Les clés que vous créez à partir d'aujourd'hui peuvent être révélées à tout moment, à la fois sur la page des clés API et dans le reproducteur curl du playground. Cliquez sur l'œil, confirmez, et la clé complète s'affiche pendant 15 secondes avant de s'effacer (chaque révélation est enregistrée dans le journal d'audit). Les clés plus anciennes restent à affichage unique ; régénérez toute ancienne clé pour pouvoir la révéler.

Amélioré

Proxy Finder recontrôle le pool plus rapidement

La file d'attente de recontrôle se vide désormais en quelques jours au lieu de plusieurs semaines. Nous avons réduit le temps de sélection de chaque proxy à tester d'environ 2 secondes à environ 10 ms, afin que le pool reste plus frais sous la charge. Moins d'IP mortes en rotation, et chaque appel Single et Proxy Finder s'exécute sur un ensemble plus sain.

Amélioré

Rafraîchissement plus rapide du pool de proxies

Après avoir levé la limite par exécution hier, le rafraîchissement continuait de bloquer dès qu'un grand bloc de proxies s'emparait de la file d'attente. Nous répartissons désormais chaque lot sur des sous-réseaux distincts, de sorte que chaque exécution utilise l'intégralité du budget de concurrence. Le pool de Proxy Finder se renouvelle 5 à 10 fois plus vite et les entrées obsolètes sont éliminées en quelques heures.

Corrigé

Les nouveaux proxies intègrent le pool plus rapidement

Nous avons corrigé un ralentissement qui mettait en attente les proxies nouvellement découverts avant leur validation. Proxy Finder les vérifie désormais immédiatement, ce qui maintient le pool plus à jour avec davantage de proxies actifs et fonctionnels en rotation.

Amélioré

Le Playground fonctionne désormais sur mobile

En dessous de 768px, la ligne d'URL passe sur deux lignes, les onglets de response défilent horizontalement et le tableau de cookies devient une grille de cartes. Les tooltips d'aide s'ouvrent au tap plutôt qu'au survol ; l'iPhone SE (en dessous de 374px) bénéficie d'un rétrécissement supplémentaire. Le bouton Send est correctement centré et une URL longue ne provoque plus de défilement horizontal de la page.

Amélioré

L'agrandissement du Playground est désormais un véritable overlay plein écran

Auparavant, l'agrandissement étirait la carte de response dans le flux de la page, de sorte que les volets de grande taille ajoutaient un défilement au body et décalaient le layout. C'est désormais un overlay fixe entre la sidebar et le bord du viewport, avec des volets qui s'étendent pour remplir le viewport. La touche Échap le ferme ; un helper unique gère les clics et les pressions de touches.

Corrigé

Les cookies du Playground respectent les règles host-only de la RFC 6265

Les cookies host-only fuyaient vers les sous-domaines. Nous suivons désormais correctement l'attribut Domain et avons ajouté un badge HO dans la vue Parsed pour le cas (rare) du host-only. La vue Raw correspond à ce que l'upstream a envoyé : Domain=.example.com pour les cookies de domaine, et aucune ligne Domain= pour le host-only.