[AJAX] ajax sécurité https

Version imprimable

26/12/2008, 13h50
sorenson2

[AJAX] ajax sécurité https
Bonjour,

je fais des tests en Ajax, pour ma curiosité personnelle et parce que j'ai peut-être un projet et je voudrai savoir deux choses :

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requêtes ajax effectuées sur cette page, seront-elles cryptées avec le protocole https ?

- le faite de mettre un chemin relatif dans la fonction d'appel de page suivante :
Code:

1 2 3 4 5 6 7 8 new Ajax.Request('dossier/unepage.php', { method:method, parameters:parametres, async:async, onComplete:reponse, onFailure:erreur });
est-il dangereux ? Comment y remédier ?

:?;)

A oui, aussi cette question : existe-t-il un frameworks plus sécurisé que les autres par hasard ?
29/12/2008, 18h11
khayyam90

Bien le bonjour,

Citation:

Envoyé par sorenson2

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requêtes ajax effectuées sur cette page, seront-elles cryptées avec le protocole https ?

oui, un navigateur ne le respectant pas serait dangereux.

Citation:

- le fait de mettre un chemin relatif est-il dangereux ?

un chemin relatif n'est pas plus dangereux qu'un chemin absolu. Si le chemin relatif est correct, la même ressource distante sera interrogée

Citation:

A oui, aussi cette question : existe-t-il un frameworks plus sécurisé que les autres par hasard ?

Il est difficile de gérer la sécurité côté client avec JavaScript, le code est de toute façon ouvert. Et puis, il n'y a pas grand chose de sécuritaire que tu puisses gérer côté client. Donc du point de vue sécurité, tous les frameworks Ajax se valent. Ils vont se différencier par leur facilité d'utilisation ou leur architecture.
Un framework Ajax tend à être utilisé avec un framework dual côté serveur, qui lui, devra franchement s'occuper de la sécurité (authentification, sessions, ...).
29/12/2008, 18h27
Bovino

Juste une chose à rajouter aux excellentes indications de mon excellent parrain (;)) :

Citation:

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requêtes ajax effectuées sur cette page, seront-elles cryptées avec le protocole https ?

Attention, tu ne pourras faire de requête que sur le même protocole !
29/12/2008, 23h56
sorenson2

Citation:

Attention, tu ne pourras faire de requête que sur le même protocole !

Pour ma part c'est inpect ! Merci pour vos réponses.;)