Discussion :

[sorenson2]

Bonjour,

je fais des tests en Ajax, pour ma curiosité personnelle et parce que j'ai peut-être un projet et je voudrai savoir deux choses :

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requêtes ajax effectuées sur cette page, seront-elles cryptées avec le protocole https ?

- le faite de mettre un chemin relatif dans la fonction d'appel de page suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
new Ajax.Request('dossier/unepage.php',	{
							method:method,
							parameters:parametres,
							async:async,
							onComplete:reponse,
							onFailure:erreur
						});

est-il dangereux ? Comment y remédier ?



A oui, aussi cette question : existe-t-il un frameworks plus sécurisé que les autres par hasard ?

[khayyam90]

Bien le bonjour,

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requêtes ajax effectuées sur cette page, seront-elles cryptées avec le protocole https ?

oui, un navigateur ne le respectant pas serait dangereux.

- le fait de mettre un chemin relatif est-il dangereux ?

un chemin relatif n'est pas plus dangereux qu'un chemin absolu. Si le chemin relatif est correct, la même ressource distante sera interrogée

A oui, aussi cette question : existe-t-il un frameworks plus sécurisé que les autres par hasard ?

Il est difficile de gérer la sécurité côté client avec JavaScript, le code est de toute façon ouvert. Et puis, il n'y a pas grand chose de sécuritaire que tu puisses gérer côté client. Donc du point de vue sécurité, tous les frameworks Ajax se valent. Ils vont se différencier par leur facilité d'utilisation ou leur architecture.
Un framework Ajax tend à être utilisé avec un framework dual côté serveur, qui lui, devra franchement s'occuper de la sécurité (authentification, sessions, ...).

[Bovino]

Juste une chose à rajouter aux excellentes indications de mon excellent parrain () :

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requêtes ajax effectuées sur cette page, seront-elles cryptées avec le protocole https ?

Attention, tu ne pourras faire de requête que sur le même protocole !

[sorenson2]

Attention, tu ne pourras faire de requête que sur le même protocole !

Pour ma part c'est inpect ! Merci pour vos réponses.