Discussion :

[TheBlackReverand]

Bonjour,

Afin de pré-saisir certains formulaire (type login/password) nous devons faire de "l'injection" HTML.

Exemple:
1 utilisateur lance une URL sur un de nos intranet, cet intranet va vérifier sa demande, rediriger vers le site cible et ajouter en fin de page un morceau de javascript.

ce javascript à pour but de pré-saisir le login/password et fait un Form.Submit().



Je bataille depuis quelques jours et :
- soit je redirige et perd la main sur la navigation
- soit je télécharge la page web, insert mon javascript puis affiche le tout mais la le navigateur conserve l'ancienne URL et donc le site cible ne retrouve pas ses scripts/image/droits


Je précise que nous n'avons pas la main sur les sites cibles.


Si cela est impossible, une techno le permettrais? comme un plugin pour le browser?


Merci pour vos réponses,

[Dokho1000]

Bonjour,

si je devais le faire j'analyserais la page et reprendrais tout le formulaire (HTML) dans une page à moi.
Coté serveur je pré-rempli avec les infos et j'ajoute ceci afin d’exécuter le post :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

this.Page.ClientScript.RegisterStartupScript(this.Page.GetType(), "DoPost", "document.forms[0].submit();", true);

A+

[TheBlackReverand]

Bonjour Dokho,

Merci pour ta réponse.

Ce fût ma première idée (un JS pour setter les login/password et submit le formulaire) mais une fois le nouveau code HTML généré je ne peux pas l'exploiter.

En effet si je me contente de renvoyer cette page HTML modifiée, l'URL du browser est celle de ma plateforme d'insertion de login/password.
La conséquence est que la page html ne retrouve pas ses scripts/img....

Si je remplace les URL relative j'obtiens des erreurs de permissions...

[Dokho1000]

Si tu fais le login automatiquement quel est l'interet d'afficher le template d'origine..?
Je me contenterais d'un beau

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Vous allez être redirigé dans quelques secondes...

Si tu veux absolument garder le template du site de base, tu es coincé sauf en utilisant des add-in. (Si tu dois rendre ca compatible sur tous les browser c'est pas gagné)

[DotNetMatt]

La solution de Dokho1000 parait intéressante. Cependant si l'objectif derrière tout ca c'est de faire du Single Sign On (SSO) c'est loin d'être top niveau sécurité. Il y a des solutions qui savent faire ca comme il faut avec un système de jetons, etc.

[Dokho1000]

Évidement que ce n'est pas l'idéal mais si il n'a aucun moyen de modifier l'appli tiers il n'a pas vraiment le choix.

Comment implémenter un SSO avec des token si l'appli tiers n'est pas prévu pour ca...?

[DotNetMatt]

On est bien d'accord...

Ce que je veux dire c'est qu'il existe des logiciels qui font ca (remplir automatiquement un formulaire) même si on n'a pas la main sur les applications concernées