Discussion :

[sorenson2]

Bonjour,

je fais des tests en Ajax, pour ma curiosit� personnelle et parce que j'ai peut-�tre un projet et je voudrai savoir deux choses :

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requ�tes ajax effectu�es sur cette page, seront-elles crypt�es avec le protocole https ?

- le faite de mettre un chemin relatif dans la fonction d'appel de page suivante :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
 
new Ajax.Request('dossier/unepage.php',	{
							method:method,
							parameters:parametres,
							async:async,
							onComplete:reponse,
							onFailure:erreur
						});

est-il dangereux ? Comment y rem�dier ?



A oui, aussi cette question : existe-t-il un frameworks plus s�curis� que les autres par hasard ?

[khayyam90]

Bien le bonjour,

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requ�tes ajax effectu�es sur cette page, seront-elles crypt�es avec le protocole https ?

oui, un navigateur ne le respectant pas serait dangereux.

- le fait de mettre un chemin relatif est-il dangereux ?

un chemin relatif n'est pas plus dangereux qu'un chemin absolu. Si le chemin relatif est correct, la m�me ressource distante sera interrog�e

A oui, aussi cette question : existe-t-il un frameworks plus s�curis� que les autres par hasard ?

Il est difficile de g�rer la s�curit� c�t� client avec JavaScript, le code est de toute fa�on ouvert. Et puis, il n'y a pas grand chose de s�curitaire que tu puisses g�rer c�t� client. Donc du point de vue s�curit�, tous les frameworks Ajax se valent. Ils vont se diff�rencier par leur facilit� d'utilisation ou leur architecture.
Un framework Ajax tend � �tre utilis� avec un framework dual c�t� serveur, qui lui, devra franchement s'occuper de la s�curit� (authentification, sessions, ...).

[Bovino]

Juste une chose � rajouter aux excellentes indications de mon excellent parrain () :

- si je me connecte sur une adresse https (ex:https//monsite/admin/mapage.php), les requ�tes ajax effectu�es sur cette page, seront-elles crypt�es avec le protocole https ?

Attention, tu ne pourras faire de requ�te que sur le m�me protocole !

[sorenson2]

Attention, tu ne pourras faire de requ�te que sur le m�me protocole !

Pour ma part c'est inpect ! Merci pour vos r�ponses.