Discussion :

[MoiStéphane]

Bonjour

Je souhaiterais savoir s il est possible de tromper "document.referrer".

Je ne veux pas savoir comment, je veux juste savoir si cela est possible auquel cas j ajouterais un 'token' dans l url et stocké en bdd pour une comparaison... à moins qu il existe une méthode plus fiable, logique, simple... enfin pas un truc tordu imaginé par un débutant qui a tendance à réinventer la roue...

Merci

[SpaceFrog]

Si c'est sur le même domaine passer par la session ?

[javatwister]

Tromper, oui, en désactivant JS!

Donc, la variable de session de SpaceFrog est bien meilleure;

[MoiStéphane]

Non ce sera sur 2 domaines distincts...

Tromper, oui, en désactivant JS!

Je testais que l'appel au script était bien dans le code de la page appelée, qu il n était pas entre commentaire mais là je ne l avais même pas envisagé....

"Si ce n'est que ça" ça ne pose pas de pb dans la mesure ou le script ne pourra pas s exécuter...

Moi ce que je crains c est que l on puisse "modifier", dans l historique de navigation, la "constitution" de l'URL ou tout du moins le faire croire au script qui lit la valeur de document.referrer

[javatwister]

pas vraiment: c'est une propriété readonly;

[MoiStéphane]

ok merci c est parfait, je suis rassuré.