http://fashion.hosmoz.net/ Rien de grand ne se fit jamais sans enthousiasme. en Sun, 24 Aug 2008 09:54:24 +0200 2003-2007 &copy; Geoffrey Bachelet http://blogs.law.harvard.edu/tech/rss Dotclear http://fashion.hosmoz.net/post/2006/04/28/528-les-galigeades-du-javascript#c7469 urn:md5:100fb5c2f456a32c82f403c52a72763d Fri, 15 Feb 2008 13:41:07 +0100 PhiLho <p>Ce n'est pas un problème de sécurité à proprement parler, plutôt un problème de protection de la vie privée (privacy). Enfin, je pense.<br /> Et si tu utilises location.href, ça marche ?</p> http://fashion.hosmoz.net/post/2006/04/28/528-les-galigeades-du-javascript#c1539 urn:md5:0a32969a55bfdb9404328a544a9a64b4 Fri, 05 May 2006 07:47:58 +0000 Matt <p>Hello,<br /> Ya moyen d'outrepasser ce genre de limite en signant tes scripts. Bon là c'est sur çà devient tout de suite une prise de tête, mais surtout une dépense car il faut faire 'aquisition d'un certificat.<br /> <br /> Une fois signé, sous moz on peux faire:<br /> <br /> netscape.security.PrivilegeManager.enablePrivilege(&quot;UniversalBrowserRead&quot;);<br /> <br /> Ce qui permettra d'accéder à ce genre de variables.<br /> <br /> Voir: <a href="http://www.mozilla.org/projects/security/components/signed-scripts.html" title="http://www.mozilla.org/projects/security/components/signed-scripts.html" rel="nofollow">www.mozilla.org/projects/...</a><br /> <br /> Matt</p> http://fashion.hosmoz.net/post/2006/04/28/528-les-galigeades-du-javascript#c1757 urn:md5:f52d84cd76cff38b59186e12d2f2a36b Mon, 01 May 2006 18:09:09 +0000 geoffrey <p>Thomas: oui c'est ça: <a href="http://en.wikipedia.org/wiki/Foobar" title="http://en.wikipedia.org/wiki/Foobar" rel="nofollow">en.wikipedia.org/wiki/Foo...</a> :)<br /> <br /> Jerr: je suis curieux de connaitre le genre de fins pas très louables qu'on peut avoir avec un simple referer (soit dit en passant, c'est justement a cause d'un referer non setté que j'ai eu besoin de ça, donc bon) :/</p> http://fashion.hosmoz.net/post/2006/04/28/528-les-galigeades-du-javascript#c1752 urn:md5:e532ba3e4bd30b7d0196f839bc3a977c Sat, 29 Apr 2006 13:19:44 +0000 Balluche <p>Tu pourrais simplifier en opener.location au lieu de window.opener.location.toString(). Merci javascript ! ;-)</p> http://fashion.hosmoz.net/post/2006/04/28/528-les-galigeades-du-javascript#c1749 urn:md5:6f98e8507ae252fe0faf5376a085e2a7 Fri, 28 Apr 2006 23:15:26 +0000 Jerr <p>Frustrant, Oui et Non ! <br /> Qu'empecherait un script malicieux de récuperer l'URL de la fenêtre parente et de l'utiliser à des fins pas très louable ?<br /> <br /> D'un autre coté, pour afficher l'url de la page parente, il reste tjs le référant :D<br /> </p> http://fashion.hosmoz.net/post/2006/04/28/528-les-galigeades-du-javascript#c1748 urn:md5:1a8fde3b14a420ee881b502fb00a291b Fri, 28 Apr 2006 20:43:19 +0000 Vroum <p>une matinée pour ca ! ;)</p> http://fashion.hosmoz.net/post/2006/04/28/528-les-galigeades-du-javascript#c1747 urn:md5:c10c0dec082634316c9283be7ae2117a Fri, 28 Apr 2006 18:33:28 +0000 Thomas <p>Juste une question bête de non (encore) developpeur : on voit souvent dans des exemples &quot;foo&quot; et &quot;bar&quot;. Pourquoi ? c'est l'equivalent anglais de truc et toto, ou ça à une explication ? Trouve pas dans le dico en tout cas</p> http://fashion.hosmoz.net/post/2006/04/28/528-les-galigeades-du-javascript#c1746 urn:md5:33b55562259c63835286a7e4af63659f Fri, 28 Apr 2006 17:29:17 +0000 Christophe <p>Frustrant, mais permettant de réduire (un peu) la liste des failles de sécurité sur un site :-)</p>