Reprise du message précédent :

Oui c'est pas un souci, je regarde.

Chaque fois que je veux me remettre à coder des ptit truc j'ai l'impression que les mecs font exprès de changer ce que j'arrivais à peut près à faire avant.

qu'est ce donc que ces histoires de Cross-origin je peux plus faire de requet POST sur mes petites pages perso de free ?

edit: c'est bon j'ai pigé le truc...

Salut !
 
J'ai installé  [HFR] Links preview (version 0.20) par garath_
 
Merci à M. garath_
 
#MesScriptsHFR
 
[HFR] citation rapide mod_r21
[HFR] Color Tag
[HFR] Direct to drapals
[HFR] Drapal Easy Click
[HFR] Hide Drapal Menu
[HFR] HTML5 Media Link Replacer
[HFR] Image Preview mod_r21
[HFR] Infos rapides mod_r21
[HFR] Last Post Highlight
[HFR] Links preview
[HFR] Number the posts
[HFR] Pas d'alerte
[HFR] Stats
[HFR] Styles et mise en page
[HFR] Sujets compacts
[HFR] Suppression rapide de posts
[HFR] Vos smileys favoris mod_r21
[HFR] wiki smileys et raccourcis mod_r21

Pour links preview, cà ne pose pas de souci de securité de lancer des liens que je n'ai pas encore cliqué (si c'est un spam ou un lien d'arnaque) ?

Ça télécharge la page et stocke le contenu dans une variable.
Ensuite ça va récupérer les éléments nécessaires dans les balises qui vont bien.

Le code js éventuellement présent dans la page n'est pas exécuté donc à mon sens ça va.

Après je laisse les experts répondre c'est pas mon domaine

OK, donc faudrait voir ce qu'on peut faire comme attaque sans JS.
Je me suis posé la question a cause d'un spammeur sur un topic, si rien que survoler pouvait me contaminer.

Te faire télécharger une page énorme pour te pourrir ta connexion.

Oh ben si c'est le pire qu'on peut me faire, c'est top !

Ça répond pas complètement à la question mais c'est déjà ça.

Strictement et absolument rien.

HTML c'est pas un langage de programmation mais de description de document. Tu peux rien faire comme attaque avec juste ça.

Si tu exécutes du JS sur une page que tu récupères tu peux faire des attaques XSS (cross site scripting) comme injecter un bout de JS dans ta page qui va lire des données sur la page, surveiller tes clics ou tes entrées au clavier, modifier les liens, etc.

Génial !
Merci a vous deux

 
nitter.net n'est pas accessible via le VPN de mon boulot
j'imagine donc que c'est ca qui fait foirer le script

ah ok
 
ça va être compliqué d'adapter

je recherche des alternatives, mais certaines ont fermé

edit : je pensais avoir trouvé un truc, mais ça n'affiche que le texte, pas d'image/video/sondage ...

en repassant par la vieille interface twitter mobile ? au risque qu'ils suppriment ça aussi..

Il y a des pimpeurs d'hfr qui ont essayé de modifier l'affichage du forum sur Firefox pour petit écran?
Je me rappel un temps lointain de remodelage du forum par certain pour virer des éléments ou changer les icônes mais je n'ai rien vu en FP.
 
Je suis partiellement passé sur un téléphone sous Linux avec un Firefox desktop et l'affichage du forum n'est pas optimal    
donc avant que j'essaye de me lancer dans un truc que je ne sais pas faire je me renseigne si personne n'a pas déjà fait une partie du taf  

le seul script qui vise spécifiquement à modifier l'affichage c'est hfr chat mais je doute que ça corresponde à ton besoin (plutôt orienté design, petits icones, ...)
 
j'imagine que ce sera plus efficace de bricoler une feuille de style perso (même si je sais pas ce qu'il est possible de faire sur ton truc)
 
il me semble aussi qu'il y a (avait ?) un topic dédié sur le redesign du forum à coup de css mais je sais pas du tout où il est (j'imagine en cat graphisme ...)

donc non y'a aucun risque, le code de garath_ est propre :
 - il ne fait que lire le html de la page (comme dit cosmoschtroumpf il n'y a aucun risque là)
 - il utilise le mode anonyme pour la requête du coup il n'y a pas de lecture ou d’écriture de cookies
 
le seul truc qui reste c'est les logs du serveur du lien qui gardent une trace de ton passage

liste et classement à jour, 64 personnes, 120 scripts, 1 bibliothèque de développement, stats brutes, liste brute, stats individuelles et le générateur de barres de popularités si vous voulez changer
 
lâchez vos stats, mettez à jour !

 
merci encore

Je me rappel aussi de ce topic, impossible de le retrouver mais il doit dater Firebird    
C'est un Firefox desktop Linux donc tous ce qui fonctionnent sur le Firefox doit fonctionner dessus.

  C'est la première fois qu'on me dit ça (je suis dev mais pas web faut pas déconner)

 
 C’est qu’on utilise des applis dédiés sur les téléphones aussi

 
quel téléphone sous Linux ?
j'ai une idée...

Je sais.
Mais on ne sais jamais un acharné du web

Pinephone

Sinon il reste anbox avec redface  

pareil ici (dans quelques jours)

Je vais ressortir un vieux truc

PMos convergence  

Tu as fais un truc sous Firefox ou une appli?

Il faudrait voir pour un topic pour les téléphones de pinède ou dédié à ton vieux truc

doit y avoir des traces sur HFR d'une tentative d'app linux

et +1, faudrait sonder HFR pour savoir si on est que 2 à avoir un malinphone nunux

 
Il doit bien rester quelques intégriste
 

Il y a un sujet https://forum.hardware.fr/hfr/gsmgp [...] 0463_1.htm la FP est d'une autre époque mais on doit pouvoir discuter de tous ça là bas

Mise à jour de TM qui fout les commandes dans le menu contextuel
 

Bah moi j'ai rien dans le clic droit...

 

Pas trouvé d'option non plus (en v4.1.1).

bizarre  

test

Je suppose que c'est normal que le script copié-collé n'a fonctionné qu'une seule fois, la première, chez moi.

Oui bien sûr, ce sont des scripts à usage unique  

alors oui, possible que imgur ne fonctionne pas avec certaines images, attention à la taille

impossible à envoyer avec l'API mais depuis l'interface web ça passe