Discussion :

[stade13]

Bonjour à tous,

J'ai un petit souci avec birt runtime. J'ai développé une application en PHP qui permet de publier des rapports birt. Pour ce faire j'ai fait une iframe pour charger le rapport. Le soucie c'est qu'on peut taper directement URL du rapport et il sera affiché . J'ai mis mes rapports dans

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/var/lib/tomcat6/webapps/mes_rapports

Ce que je voudrais savoir si y a un moyen comme dans apache pour interdire de charger le rapport en tapant l'url.

Merci d'avance

[donino]

C'est le principe des IFrames la requête provient du poste client, pas du serveur, donc on n'a aucun contrôle dessus et il n'est pas possible d'empêcher les utilisateurs d'accéder à l'URL directement. Ce qui signifie aussi qu'il peuvent modifier les valeurs des paramètres et même en rajouter. C'est un des inconvénients des iframes par rapport aux portlets ou aux servlets: c'est simple à utiliser mais difficile voire impossible à complètement sécuriser.

[stade13]

C'est le principe des IFrames la requête provient du poste client, pas du serveur, donc on n'a aucun contrôle dessus et il n'est pas possible d'empêcher les utilisateurs d'accéder à l'URL directement. Ce qui signifie aussi qu'il peuvent modifier les valeurs des paramètres et même en rajouter. C'est un des inconvénients des iframes par rapport aux portlets ou aux servlets: c'est simple à utiliser mais difficile voire impossible à complètement sécuriser.

Oui je vois très bien comment fonctionne une iframe. Côté application j'utilise du PHP donc pas possible pour les servlets.

Mais je relance toujours ma question , est ce qu'il y a un moyen d’empêcher de charger directement un rapport via une URL ?