Discussion :

[clavier12AZQSWX]

bonjour,

je cherche à débugger un souci technique dans un gros script JS.
j'ai besoin d'afficher le suivi d'une variable qui évolue en valeurs: page1, page2,page3,page4 suivant un timeout.
J'ai besoin d'afficher un alert(variable) suivant mon adresse IP afin que ça ne s'affiche pas aux visiteurs actuellement sur le site (car je n'ai pas de version dev -non-prod-, je travaille en direct sur le site d'hébergeur) de mon applicatif en ligne .

y-a-t-il un moyen en JS de faire if (ip) alert(hello) else console.log(hello) ?

j'ai pas le moyen en php d'écrire dans le body html l'IP client, mais peut-être que la librairie JS du navigateur peut fournir cette variable dans un script ?

merci de votre aide.

[gabi7756]

https://api.ipify.org/?format=json

Bjr,
Pas test mais ca a l'air de répondre à ton besoin,

Si js only va falloir tapé sur du back quelque part, que tu le fasse toi même ou non

Cdt,

[Pytet]

Bonjour,

Au lieu de vérifier l'adresse ip, une solution aussi simple pourrait être de vérifier la présence d'un paramètre GET dans l'url (exemple https://monsite.com/?debug=1)
https://developer.mozilla.org/en-US/...archParams/get

[Doksuri]

autre solution : cote serveur, tu set une variable JS (si l'ip correspond).
dans ton script, tu testes l'existance de cette variable pour debugger ou non

[domi65]

Bonjour. Tu veux faire passer une variable de page en page ?
Les cookies et le web storage sont là pour ça.

[Watilin]

À garder en tête : en mettant ton ip dans le code JavaScript, elle sera visible de tout le monde, à toi de décider si c’est une information sensible ou non. Le code JS est envoyé côté client, à partir de là tu n’en as plus le contrôle. Même s’il est minifié ou obfusqué, quelqu’un de suffisamment motivé peut le décortiquer.

J’ai une question peut-être stupide mais je la pose quand même : connais-tu le debugger JavaScript présent dans tous les navigateurs ? Tu peux y placer des points d’arrêt et des expressions espionnes, ça me semble parfait pour ton besoin

[NoSmoking]

Bonjour,
si j'ai bien entrevu le besoin je dirais, outre ce qui a déjà été dit, qu'il faut simplement faire un F12 sur la page et mettre le bout de code suivant dans la console du navigateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

console.log = (a)=> alert("Debug :\n" + JSON.stringify(a))

...les console.log seront alors affichés comme alerte ! mais bon ...

[clavier12AZQSWX]

À garder en tête : en mettant ton ip dans le code JavaScript, elle sera visible de tout le monde, à toi de décider si c’est une information sensible ou non. Le code JS est envoyé côté client, à partir de là tu n’en as plus le contrôle. Même s’il est minifié ou obfusqué, quelqu’un de suffisamment motivé peut le décortiquer.

J’ai une question peut-être stupide mais je la pose quand même : connais-tu le debugger JavaScript présent dans tous les navigateurs ? Tu peux y placer des points d’arrêt et des expressions espionnes, ça me semble parfait pour ton besoin

en fait je me demandais surtout si c'était possible aussi de le régler dans le navigateur (firefox) ? peut-être qu'on peut dire d'afficher les log en alert ou pas suivant l'IP...
Dans ce cas l'ip est visible uniquement sur mon poste.

[Doksuri]

et la solution cote serveur ne convient pas ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
...
$debug = false;
if($_SERVER['HTTP_CLIENT_IP'] === '127.0.01') {
$debug = true;
}
...
// au niveau du JS
echo '<script>const debug = '.$debug.';</script>

puis, dans tes fichiers JS

Code javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

if(debug) { .... }

comme ca, les ip que tu tests restent "cachees" (cote serveur)

note : c'est ecris a la volee, mais pour que tu comprennes le concept.

[Obsidian]

en fait je me demandais surtout si c'était possible aussi de le régler dans le navigateur (firefox) ? peut-être qu'on peut dire d'afficher les log en alert ou pas suivant l'IP...

Suivant quelle adresse IP ?

Il faut bien garder à l'esprit qu'un poste, quel qu'il soit, peut déjà utiliser plusieurs adresses IP publiques, donc cela n'a déjà pas beaucoup de sens en soi. Que ce soit en entreprise ou, aujourd'hui, avec des boxes modernes qui sont toutes configurées par défaut en routeur et plus du tout en bridge ne serait-ce que parce que c'est nécessaire pour assurer le partage de connexion (c'est tellement naturel avec les smartphones et le Wi-Fi que plus personne ne sait ce que c'est…), l'adresse qui est utilisée par ta machine est une adresse interne privée (généralement en 192.168.x.x) et l'adresse publique visible par le serveur qui reçoit ta connexion est en fait celle de ta box.

En outre, il n'est pas plus facile d'accéder à l'adresse d'un poste au sein d'un navigateur en Javascript qu'il ne l'est d'accéder à un fichier (ceux-ci, pour des raisons évidentes de sécurité, d'ailleurs). Il existe bien des projets qui proposent de le faire mais moyennant beaucoup de contorsions, la création d'objets compliqués et surtout, en suivant des méthodes qui ne vont pas fonctionner sur tous les navigateurs.

Pour faire court : une adresse IP ne permet pas d'identifier un poste avec certitude. Elle n'est pas faite pour.

Avec cela, comme on l'a dit plus haut, si tu parviens à récupérer une adresse privée locale, alors il y a de fortes chances pour que des milliers de machines dans le monde utilisent la même également.

La bonne manière de faire est de définir une fois pour toutes un cookie sur ta machine (ou de passer par le Web Storage), et demander au PHP qu'il t'envoie les données de débogage uniquement si le contenu de ce cookie lui est transmis par ton navigateur. C'est la vraie bonne manière de s'assurer que les données ne soient pas seulement « masquées » aux autres personnes, mais d'être surtout certain qu'elles ne leur seront pas envoyées du tout.

[Watilin]

en fait je me demandais surtout si c'était possible aussi de le régler dans le navigateur (firefox) ?

Le navigateur, c’est le côté client. En quelques mots pour clarifier les choses, une application web c’est :

• un serveur ;
• des clients ;
• les tuyaux qui relient tout ça.

Le serveur c’est un logiciel (probablement Apache) qui répond aux requêtes des clients. Un client c’est ton navigateur ou celui d’une autre personne qui visite ton site. Les clients émettent des requêtes, qui voyagent sur Internet jusqu’au serveur, et le serveur répond en envoyant des fichiers (html, css, js, images, etc.) qui font le voyage dans l’autre sens.
Tu as le contrôle de ce qui se passe en PHP, c’est côté serveur. Sauf faille majeure, les clients ne voient pas le code PHP, donc c’est le seul endroit (avec les éventuelles bases de données) où tu peux véritablement cacher quelque chose.

Mais ce n’est pas si important car Obsidian a suggéré d’utiliser un cookie, et c’est une bonne idée. Il te suffira d’ouvrir la console F12 une seule fois et d’y taper quelque chose comme ça :

Code JS :

Sélectionner tout - Visualiser dans une fenêtre à part

document.cookie = "debug=mot_de_passe;max-age=31536000"

Après quoi, ton navigateur enverra automatiquement un cookie avec chaque requête.
Côté PHP, tu testes l’existence du cookie comme ceci :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$debug = false;
if ($_COOKIE['debug'] === 'mot_de_passe') {
  $debug = true;
}
...
if ($debug) {
  echo '<script>alert(page1);</script>';
}

Note que cela ressemble à la solution proposée par Doksuri.

Teste déjà ça et fais-nous tes retours, ensuite on travaillera sur la partie JavaScript pour avoir les bons alert aux bons moments.

Documentation :
document.cookie
$_COOKIE