Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3782 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [SSL / Javascript] You are about to leave a secure Internet connection

 
 


Dernière réponse
Sujet : [SSL / Javascript] You are about to leave a secure Internet connection
PinG

djoh a écrit a écrit :

 
 
 :ouch: ben ça a le mérite d'être clair :ouch:  
comment tu sais tout ça ?  



la secu, le dev et le java sont 3 des nombreuses choses qui m'interessent en info


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
PinG

djoh a écrit a écrit :

 
 
 :ouch: ben ça a le mérite d'être clair :ouch:  
comment tu sais tout ça ?  



la secu, le dev et le java sont 3 des nombreuses choses qui m'interessent en info

djoh

PinG a écrit a écrit :

Il sort effectivement de l'espace sécurisé à l'execution du code js...
explications : ton code HTML généré et transmi par le serveur via le tunnel SSL. Il est recu...
 
 
Mais ton client execute du code js qu'il ne peut vérifier, cad que ce code js peux par exemple envoyer des infos, dl un truc, ou changer des choses, sans passer par le tunnel. dans le doute, on considère qu'il n'est pas dans l'env secure.
Ca dépends de l'interpréteur js. par exemple, sous ie, si tu ouvres une nouvelle fenetre, il ne vérifie pas si l'url fait partie du même certificat ni même si l'url est ssl. donc c'est normal... Avec d'autres interpréteurs, il ne s'inquiète que lorseque le js lui demande une page qui n'as {pas}/{pas le même} certificat. ca dépends...  




 
 :ouch: ben ça a le mérite d'être clair :ouch:  
comment tu sais tout ça ?

impulse

Citation :

Il sort effectivement de l'espace sécurisé à l'execution du code js...  
explications : ton code HTML généré et transmi par le serveur via le tunnel SSL. Il est recu...  
 
 
Mais ton client execute du code js qu'il ne peut vérifier, cad que ce code js peux par exemple envoyer des infos, dl un truc, ou changer des choses, sans passer par le tunnel. dans le doute, on considère qu'il n'est pas dans l'env secure.  
Ca dépends de l'interpréteur js. par exemple, sous ie, si tu ouvres une nouvelle fenetre, il ne vérifie pas si l'url fait partie du même certificat ni même si l'url est ssl. donc c'est normal... Avec d'autres interpréteurs, il ne s'inquiète que lorseque le js lui demande une page qui n'as {pas}/{pas le même} certificat. ca dépends...  


 
C'est con. :(
Oki ben tant pis alors.
 
hihi :p

PinG Il sort effectivement de l'espace sécurisé à l'execution du code js...
explications : ton code HTML généré et transmi par le serveur via le tunnel SSL. Il est recu...
 
 
Mais ton client execute du code js qu'il ne peut vérifier, cad que ce code js peux par exemple envoyer des infos, dl un truc, ou changer des choses, sans passer par le tunnel. dans le doute, on considère qu'il n'est pas dans l'env secure.
Ca dépends de l'interpréteur js. par exemple, sous ie, si tu ouvres une nouvelle fenetre, il ne vérifie pas si l'url fait partie du même certificat ni même si l'url est ssl. donc c'est normal... Avec d'autres interpréteurs, il ne s'inquiète que lorseque le js lui demande une page qui n'as {pas}/{pas le même} certificat. ca dépends...
apolon34 sur www.microsoft.com surement :lol:
impulse

Citation :

surement parceque le java script est pas considere comme sur


 
C'est louche tout de meme...  
En fait je lance mon JS => alerte de secu et si j'accepte de quitter la secure area => alerte de secu (vous rentrez dans une zone securisée)... c'est vraiment pour m'emmerder quoi !
Et comment il peut quitter la zone securisée alors qu'il n'y a qu'une zone securisée sur mon serveur (pas de http, seulement du https). Il va ou !?
 
hihi :D

impulse

Citation :

1


 
Ok. Je vais essayer ça. Merci !
 
hihi :D

apolon34 je sais
 
c'est pour ca que j'ai mis que c'est de l'humour!!
madsurfer

apolon34 a écrit a écrit :

surement parceque le java script est pas considere comme sur
 
essaie avec de l'activeX, ie gueulera pas j'en suis sur
 
P.S: c'etait de l'humour, le fait pas!!  
 
 




 
Perso, je ferais plus confiance au javascript qu'à de l'ActiveX !

---- 1
apolon34 surement parceque le java script est pas considere comme sur
 
essaie avec de l'activeX, ie gueulera pas j'en suis sur
 
P.S: c'etait de l'humour, le fait pas!!

 

[jfdsdjhfuetppo]--Message édité par apolon34 le 15-05-2002 à 19:40:17--[/jfdsdjhfuetppo]
impulse Pourquoi personne reponds a mes questions ? Dites le si ça vous interesse pas, j'irais poser mes questions ailleurs comme ça. ;)
 
hihi :jap:
impulse Hi.
 
J'ai un petit probleme avec mon appli web : j'ai un bout de JS (un petit calendrier en popup pour prendre une date et la mettre dans un input de mon form) et a chaque fois que je lance ce bout de JS j'ai une alerte de IE qui me dit que je quitte la connexion securisée et ensuite me dit que j'y retourne (une fois que j'ai executé mon script. Deja je vois pas pourquoi le fait d'executer un JS me fait quitter ma connexion securisée ET SURTOUT mon serveur est UNIQUEMENT SSL (ecoute que le port 443 pas le 80) donc je vois mal comment il pourrait quitter la connexion securisée => il va ou    
 
Si qqun a une petite idée... (meme les grosses sont acceptées)
 
[:impulse]
 
PS : j'ai posté le meme topic sur Prog... mais je suis pas sur de trouver une reponse alors j'essaye aussi ici.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)