Injection de code HTML

Version imprimable

20/01/2015, 18h09
TheBlackReverand

Injection de code HTML

Bonjour,

Afin de pré-saisir certains formulaire (type login/password) nous devons faire de "l'injection" HTML.

Exemple:
1 utilisateur lance une URL sur un de nos intranet, cet intranet va vérifier sa demande, rediriger vers le site cible et ajouter en fin de page un morceau de javascript.

ce javascript à pour but de pré-saisir le login/password et fait un Form.Submit().

Je bataille depuis quelques jours et :
- soit je redirige et perd la main sur la navigation
- soit je télécharge la page web, insert mon javascript puis affiche le tout mais la le navigateur conserve l'ancienne URL et donc le site cible ne retrouve pas ses scripts/image/droits

Je précise que nous n'avons pas la main sur les sites cibles.

Si cela est impossible, une techno le permettrais? comme un plugin pour le browser?

Merci pour vos réponses,
23/01/2015, 10h31
Dokho1000

Bonjour,

si je devais le faire j'analyserais la page et reprendrais tout le formulaire (HTML) dans une page à moi.
Coté serveur je pré-rempli avec les infos et j'ajoute ceci afin d’exécuter le post :

Code:

this.Page.ClientScript.RegisterStartupScript(this.Page.GetType(), "DoPost", "document.forms[0].submit();", true);

A+
26/01/2015, 09h37
TheBlackReverand

Bonjour Dokho,

Merci pour ta réponse.

Ce fût ma première idée (un JS pour setter les login/password et submit le formulaire) mais une fois le nouveau code HTML généré je ne peux pas l'exploiter.

En effet si je me contente de renvoyer cette page HTML modifiée, l'URL du browser est celle de ma plateforme d'insertion de login/password.
La conséquence est que la page html ne retrouve pas ses scripts/img....

Si je remplace les URL relative j'obtiens des erreurs de permissions...
29/01/2015, 12h28
Dokho1000

Si tu fais le login automatiquement quel est l'interet d'afficher le template d'origine..?
Je me contenterais d'un beau

Code:

Vous allez être redirigé dans quelques secondes...

Si tu veux absolument garder le template du site de base, tu es coincé sauf en utilisant des add-in. (Si tu dois rendre ca compatible sur tous les browser c'est pas gagné)
30/01/2015, 17h18
DotNetMatt

La solution de Dokho1000 parait intéressante. Cependant si l'objectif derrière tout ca c'est de faire du Single Sign On (SSO) c'est loin d'être top niveau sécurité. Il y a des solutions qui savent faire ca comme il faut avec un système de jetons, etc.
30/01/2015, 17h49
Dokho1000

Évidement que ce n'est pas l'idéal mais si il n'a aucun moyen de modifier l'appli tiers il n'a pas vraiment le choix.

Comment implémenter un SSO avec des token si l'appli tiers n'est pas prévu pour ca...?
30/01/2015, 17h56
DotNetMatt

On est bien d'accord...

Ce que je veux dire c'est qu'il existe des logiciels qui font ca (remplir automatiquement un formulaire) même si on n'a pas la main sur les applications concernées :aie: