le truc suivant entré dans le champ d'adresse : javascript:alert('salut') ne fonctionne pas/plus
la console d'erreur me dit : « Erreur: uncaught exeption: RefenceError: alert is not defined »
Marche chez moi (FF 6.02 sous Linux)
Je vais qd même pas passer à Linux !
C'était simplement un exemple...
Où sont les anciennes versions de Fx (pour Mac) ?
T'as essayé en mode sans extension ?
Non, je sais pas faire sauf à les désactiver une à une.
Menu, "Aide" -> "Démarrer avec les modules désactivés...".
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
SAM
Le 21/09/11 07:41, Sergio a écrit :
Où sont les anciennes versions de Fx (pour Mac) ?
il semblerait qu'en "ancienne" version ils ne connaissent plus que la 3.6.x ? ! ? ! ?
T'as essayé en mode sans extension ?
Non, je sais pas faire sauf à les désactiver une à une.
Menu, "Aide" -> "Démarrer avec les modules désactivés...".
Entre temps frenchzilla me l'avait dit et bien évidemment ça n'a rien changé puisqu'il semblerait que ce soit une nouvelle "protection"
que, si j'ai bien compris, je crois temporaire, le temps que qqu'un trouve une solution ?
Cette suppression du protocole javascript est une solution au possible JS caché dans les urls qui pourrait là y faire des vilainetés comme de relever tous ses amis de fassebouque pour les envoyer chez le diable !!! brrr j'en frissonne !
curiousse que les autres (Safari, Chrome) n'en aient pas fait de même, non ? Mozilla est sponsorisé par facebook ?
-- Stéphane Moriaux avec/with iMac-intel
Le 21/09/11 07:41, Sergio a écrit :
Où sont les anciennes versions de Fx (pour Mac) ?
il semblerait qu'en "ancienne" version ils ne connaissent plus que la
3.6.x ? ! ? ! ?
T'as essayé en mode sans extension ?
Non, je sais pas faire sauf à les désactiver une à une.
Menu, "Aide" -> "Démarrer avec les modules désactivés...".
Entre temps frenchzilla me l'avait dit et
bien évidemment ça n'a rien changé
puisqu'il semblerait que ce soit une nouvelle "protection"
que, si j'ai bien compris, je crois temporaire, le temps que qqu'un
trouve une solution ?
Cette suppression du protocole javascript est une solution au possible
JS caché dans les urls qui pourrait là y faire des vilainetés comme de
relever tous ses amis de fassebouque pour les envoyer chez le diable !!!
brrr j'en frissonne !
curiousse que les autres (Safari, Chrome) n'en aient pas fait de même, non ?
Mozilla est sponsorisé par facebook ?
il semblerait qu'en "ancienne" version ils ne connaissent plus que la 3.6.x ? ! ? ! ?
T'as essayé en mode sans extension ?
Non, je sais pas faire sauf à les désactiver une à une.
Menu, "Aide" -> "Démarrer avec les modules désactivés...".
Entre temps frenchzilla me l'avait dit et bien évidemment ça n'a rien changé puisqu'il semblerait que ce soit une nouvelle "protection"
que, si j'ai bien compris, je crois temporaire, le temps que qqu'un trouve une solution ?
Cette suppression du protocole javascript est une solution au possible JS caché dans les urls qui pourrait là y faire des vilainetés comme de relever tous ses amis de fassebouque pour les envoyer chez le diable !!! brrr j'en frissonne !
curiousse que les autres (Safari, Chrome) n'en aient pas fait de même, non ? Mozilla est sponsorisé par facebook ?
-- Stéphane Moriaux avec/with iMac-intel
Jean-Marc Desperrier
SAM wrote:
En suivant le lien de rm, on voit que c'est pour une raison de sécurité :<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne vois pas l'intérêt de se protéger de soi même!
à ce que j'ai cru comprendre c'est essentiellement utilisable pour recevoir un JS en barre d'adresse (js caché dans une url normale avec cgi par exemple) qui pourra s'exécuter, genre je te chipe tous tes amis de FaceBook
Bon un emmerde de plus dû à facebook, quoi ! :-(
Yaka avoir une option pour autoriser les JS sur les sites que l'on connait, non ? (ou les sites que l'on teste)
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire piéger par un site qui lui indique de recopier telle valeur à laquelle il ne comprend rien dans sa barre d'adresse. Ce dans la mesure où il est naturel pour un tel utilisateur de penser que la barre d'adresse ne sert qu'à entrer des adresses, et n'est pas un emplcaement sensible.
Le bug suivant https://bugzilla.mozilla.org/show_bug.cgi?idh0302 est ouvert au sujet de la possibilité de réautoriser manuellement un site à le faire.
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web dans Developement Web/console Web, et d'y taper le code à exécuter. Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où taper le code, c'est vraiment la meilleur solution.
SAM wrote:
En suivant le lien de rm, on voit que c'est pour une raison de sécurité
:<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne
vois pas l'intérêt de se protéger de soi même!
à ce que j'ai cru comprendre c'est essentiellement utilisable pour
recevoir un JS en barre d'adresse (js caché dans une url normale avec
cgi par exemple) qui pourra s'exécuter, genre je te chipe tous tes amis
de FaceBook
Bon un emmerde de plus dû à facebook, quoi ! :-(
Yaka avoir une option pour autoriser les JS sur les sites que l'on
connait, non ?
(ou les sites que l'on teste)
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire
piéger par un site qui lui indique de recopier telle valeur à laquelle
il ne comprend rien dans sa barre d'adresse.
Ce dans la mesure où il est naturel pour un tel utilisateur de penser
que la barre d'adresse ne sert qu'à entrer des adresses, et n'est pas un
emplcaement sensible.
Le bug suivant https://bugzilla.mozilla.org/show_bug.cgi?idh0302 est
ouvert au sujet de la possibilité de réautoriser manuellement un site à
le faire.
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web
dans Developement Web/console Web, et d'y taper le code à exécuter.
Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où
taper le code, c'est vraiment la meilleur solution.
En suivant le lien de rm, on voit que c'est pour une raison de sécurité :<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne vois pas l'intérêt de se protéger de soi même!
à ce que j'ai cru comprendre c'est essentiellement utilisable pour recevoir un JS en barre d'adresse (js caché dans une url normale avec cgi par exemple) qui pourra s'exécuter, genre je te chipe tous tes amis de FaceBook
Bon un emmerde de plus dû à facebook, quoi ! :-(
Yaka avoir une option pour autoriser les JS sur les sites que l'on connait, non ? (ou les sites que l'on teste)
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire piéger par un site qui lui indique de recopier telle valeur à laquelle il ne comprend rien dans sa barre d'adresse. Ce dans la mesure où il est naturel pour un tel utilisateur de penser que la barre d'adresse ne sert qu'à entrer des adresses, et n'est pas un emplcaement sensible.
Le bug suivant https://bugzilla.mozilla.org/show_bug.cgi?idh0302 est ouvert au sujet de la possibilité de réautoriser manuellement un site à le faire.
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web dans Developement Web/console Web, et d'y taper le code à exécuter. Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où taper le code, c'est vraiment la meilleur solution.
yamo'
Salut,
Jean-Marc Desperrier a tapoté, le 23/09/2011 11:25:
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire piéger par un site qui lui indique de recopier telle valeur à laquelle il ne comprend rien dans sa barre d'adresse.
Bref, c'est le retour du virus belge!
-- Stéphane
<http://pasdenom.info/fortune/>
Travailler, prenez de la peine : C'est le fonds qui manque le moins. -+- Jean de La Fontaine (1621-1695), Le Laboureur et ses Enfants (Fables V.9) -+-
Salut,
Jean-Marc Desperrier a tapoté, le 23/09/2011 11:25:
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire
piéger par un site qui lui indique de recopier telle valeur à laquelle
il ne comprend rien dans sa barre d'adresse.
Bref, c'est le retour du virus belge!
--
Stéphane
<http://pasdenom.info/fortune/>
Travailler, prenez de la peine :
C'est le fonds qui manque le moins.
-+- Jean de La Fontaine (1621-1695),
Le Laboureur et ses Enfants (Fables V.9) -+-
Jean-Marc Desperrier a tapoté, le 23/09/2011 11:25:
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire piéger par un site qui lui indique de recopier telle valeur à laquelle il ne comprend rien dans sa barre d'adresse.
Bref, c'est le retour du virus belge!
-- Stéphane
<http://pasdenom.info/fortune/>
Travailler, prenez de la peine : C'est le fonds qui manque le moins. -+- Jean de La Fontaine (1621-1695), Le Laboureur et ses Enfants (Fables V.9) -+-
SAM
Le 23/09/11 11:25, Jean-Marc Desperrier a écrit :
SAM wrote:
En suivant le lien de rm, on voit que c'est pour une raison de sécurité :<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne vois pas l'intérêt de se protéger de soi même!
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire piéger par un site qui lui indique de recopier telle valeur à laquelle il ne comprend rien dans sa barre d'adresse.
M'enfin ! Les genses sont si niais ? ! (aussi, à qui la faute ? on voit assez souvent le conseil de cliquer le lien ou de le recopier en barre d'adresse, comme si "certain" logiciel manquait de qque chose pour offrir le clic ?)
Ce dans la mesure où il est naturel pour un tel utilisateur de penser que la barre d'adresse ne sert qu'à entrer des adresses, et n'est pas un emplcaement sensible.
Bon, il est vrai que j'ai déjà demandé aux volontaires de regarder le résultat de certains JS en barre d'adresse. Mais c'était en guise de démos.
Le bug suivant https://bugzilla.mozilla.org/show_bug.cgi?idh0302 est ouvert au sujet de la possibilité de réautoriser manuellement un site à le faire.
M'enfin ! Scrogneugneu ! Je n'autorise aucun site à le faire ! (*) Je n'autorise que moi-même ! Non mais ! Bon! à la rigueur j'ai des boutons-liens-javascript dans ma barre perso (French, Readability, ...) qui ne sont pas de moi et qui (comment se fait-ce ?) continuent à fonctionner ... quel est leur secret ?
(*) je ne comprends pas comment un site pourrait lancer un protocole javascript sans que je valide (clikouhilfo, touche return ..) ils ont su faire un bloqueur de popup, ils n'ont qu'à faire un truc du même genre pour ce faux problème si vraiment ça les titille
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web dans Developement Web/console Web, et d'y taper le code à exécuter. Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où taper le code, c'est vraiment la meilleur solution.
ben non ... ce code testé en console ne sera jamais appliqué à la page affichée et c'est principalement ce que je fais ou tente d'y faire : bidouiller la page affichée.
-- Stéphane Moriaux avec/with iMac-intel
Le 23/09/11 11:25, Jean-Marc Desperrier a écrit :
SAM wrote:
En suivant le lien de rm, on voit que c'est pour une raison de sécurité
:<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne
vois pas l'intérêt de se protéger de soi même!
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire
piéger par un site qui lui indique de recopier telle valeur à laquelle
il ne comprend rien dans sa barre d'adresse.
M'enfin ! Les genses sont si niais ? !
(aussi, à qui la faute ? on voit assez souvent le conseil de cliquer le
lien ou de le recopier en barre d'adresse, comme si "certain" logiciel
manquait de qque chose pour offrir le clic ?)
Ce dans la mesure où il est naturel pour un tel utilisateur de penser
que la barre d'adresse ne sert qu'à entrer des adresses, et n'est pas un
emplcaement sensible.
Bon, il est vrai que j'ai déjà demandé aux volontaires de regarder le
résultat de certains JS en barre d'adresse.
Mais c'était en guise de démos.
Le bug suivant https://bugzilla.mozilla.org/show_bug.cgi?idh0302 est
ouvert au sujet de la possibilité de réautoriser manuellement un site à
le faire.
M'enfin !
Scrogneugneu !
Je n'autorise aucun site à le faire ! (*)
Je n'autorise que moi-même ! Non mais !
Bon! à la rigueur j'ai des boutons-liens-javascript dans ma barre perso
(French, Readability, ...) qui ne sont pas de moi
et qui (comment se fait-ce ?) continuent à fonctionner
... quel est leur secret ?
(*) je ne comprends pas comment un site pourrait lancer un protocole
javascript sans que je valide (clikouhilfo, touche return ..)
ils ont su faire un bloqueur de popup, ils n'ont qu'à faire un truc
du même genre pour ce faux problème si vraiment ça les titille
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web
dans Developement Web/console Web, et d'y taper le code à exécuter.
Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où
taper le code, c'est vraiment la meilleur solution.
ben non ... ce code testé en console ne sera jamais appliqué à la page
affichée
et c'est principalement ce que je fais ou tente d'y faire : bidouiller
la page affichée.
En suivant le lien de rm, on voit que c'est pour une raison de sécurité :<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne vois pas l'intérêt de se protéger de soi même!
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire piéger par un site qui lui indique de recopier telle valeur à laquelle il ne comprend rien dans sa barre d'adresse.
M'enfin ! Les genses sont si niais ? ! (aussi, à qui la faute ? on voit assez souvent le conseil de cliquer le lien ou de le recopier en barre d'adresse, comme si "certain" logiciel manquait de qque chose pour offrir le clic ?)
Ce dans la mesure où il est naturel pour un tel utilisateur de penser que la barre d'adresse ne sert qu'à entrer des adresses, et n'est pas un emplcaement sensible.
Bon, il est vrai que j'ai déjà demandé aux volontaires de regarder le résultat de certains JS en barre d'adresse. Mais c'était en guise de démos.
Le bug suivant https://bugzilla.mozilla.org/show_bug.cgi?idh0302 est ouvert au sujet de la possibilité de réautoriser manuellement un site à le faire.
M'enfin ! Scrogneugneu ! Je n'autorise aucun site à le faire ! (*) Je n'autorise que moi-même ! Non mais ! Bon! à la rigueur j'ai des boutons-liens-javascript dans ma barre perso (French, Readability, ...) qui ne sont pas de moi et qui (comment se fait-ce ?) continuent à fonctionner ... quel est leur secret ?
(*) je ne comprends pas comment un site pourrait lancer un protocole javascript sans que je valide (clikouhilfo, touche return ..) ils ont su faire un bloqueur de popup, ils n'ont qu'à faire un truc du même genre pour ce faux problème si vraiment ça les titille
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web dans Developement Web/console Web, et d'y taper le code à exécuter. Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où taper le code, c'est vraiment la meilleur solution.
ben non ... ce code testé en console ne sera jamais appliqué à la page affichée et c'est principalement ce que je fais ou tente d'y faire : bidouiller la page affichée.
-- Stéphane Moriaux avec/with iMac-intel
SAM
Le 23/09/11 18:50, SAM a écrit :
(*) je ne comprends pas comment un site pourrait lancer un protocole javascript sans que je valide (clikouhilfo, touche return ..) ils ont su faire un bloqueur de popup, ils n'ont qu'à faire un truc du même genre pour ce faux problème si vraiment ça les titille
Alorsse j'ai compris comment les boutons-marque-pages en barre perso pouvaient lancer un JS
et hop! le clic sur ce bookmark lance bien le JS qui est normalement de nos jours interdit ! ! :-/
Je ne vois pas trop où est la nuance ... Pourquoi permettre à une url (un lien) bookmarqué de fonctionner pendant que dans le même temps son entrée volontaire sera bloquée ?
-- Stéphane Moriaux avec/with iMac-intel
Le 23/09/11 18:50, SAM a écrit :
(*) je ne comprends pas comment un site pourrait lancer un protocole
javascript sans que je valide (clikouhilfo, touche return ..)
ils ont su faire un bloqueur de popup, ils n'ont qu'à faire un truc du
même genre pour ce faux problème si vraiment ça les titille
Alorsse j'ai compris comment les boutons-marque-pages en barre perso
pouvaient lancer un JS
et hop! le clic sur ce bookmark lance bien le JS
qui est normalement de nos jours interdit ! ! :-/
Je ne vois pas trop où est la nuance ...
Pourquoi permettre à une url (un lien) bookmarqué de fonctionner
pendant que dans le même temps son entrée volontaire sera bloquée ?
(*) je ne comprends pas comment un site pourrait lancer un protocole javascript sans que je valide (clikouhilfo, touche return ..) ils ont su faire un bloqueur de popup, ils n'ont qu'à faire un truc du même genre pour ce faux problème si vraiment ça les titille
Alorsse j'ai compris comment les boutons-marque-pages en barre perso pouvaient lancer un JS
et hop! le clic sur ce bookmark lance bien le JS qui est normalement de nos jours interdit ! ! :-/
Je ne vois pas trop où est la nuance ... Pourquoi permettre à une url (un lien) bookmarqué de fonctionner pendant que dans le même temps son entrée volontaire sera bloquée ?
-- Stéphane Moriaux avec/with iMac-intel
Sergio
Le 23/09/2011 23:41, SAM a écrit :
Alorsse j'ai compris comment les boutons-marque-pages en barre perso pouvaient lancer un JS
et hop! le clic sur ce bookmark lance bien le JS qui est normalement de nos jours interdit ! ! :-/
Pourtant bien utile ! Tu peux par exemple mettre dans un bookmark : javascript:document.location.href='http://translate.google.com/translate?u='+document.location.href+'&langpair=en%7Cfr' Pour traduire la page courante de l'anglais au français.
Sans oublier les "raccourcisseurs d'URL".
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 23/09/2011 23:41, SAM a écrit :
Alorsse j'ai compris comment les boutons-marque-pages en barre perso pouvaient lancer un JS
et hop! le clic sur ce bookmark lance bien le JS
qui est normalement de nos jours interdit ! ! :-/
Pourtant bien utile !
Tu peux par exemple mettre dans un bookmark :
javascript:document.location.href='http://translate.google.com/translate?u='+document.location.href+'&langpair=en%7Cfr'
Pour traduire la page courante de l'anglais au français.
Sans oublier les "raccourcisseurs d'URL".
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
et hop! le clic sur ce bookmark lance bien le JS qui est normalement de nos jours interdit ! ! :-/
Pourtant bien utile ! Tu peux par exemple mettre dans un bookmark : javascript:document.location.href='http://translate.google.com/translate?u='+document.location.href+'&langpair=en%7Cfr' Pour traduire la page courante de l'anglais au français.
Sans oublier les "raccourcisseurs d'URL".
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Jean-Marc Desperrier
SAM wrote:
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web dans Developement Web/console Web, et d'y taper le code à exécuter. Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où taper le code, c'est vraiment la meilleur solution.
ben non ... ce code testé en console ne sera jamais appliqué à la page affichée
Evitez de raconter trop de bétise, ou bien testez d'abord ce que j'indique, merci : http://cjoint.com/11sp/AIAtmE6e8Qy.htm
SAM wrote:
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web
dans Developement Web/console Web, et d'y taper le code à exécuter.
Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où
taper le code, c'est vraiment la meilleur solution.
ben non ... ce code testé en console ne sera jamais appliqué à la page
affichée
Evitez de raconter trop de bétise, ou bien testez d'abord ce que
j'indique, merci :
http://cjoint.com/11sp/AIAtmE6e8Qy.htm
Mais en fait, la solution la plus efficace c'est d'ouvrir la console Web dans Developement Web/console Web, et d'y taper le code à exécuter. Le raccourci Ctrl+Maj+K l'ouvre et place immédiatement sur la ligne où taper le code, c'est vraiment la meilleur solution.
ben non ... ce code testé en console ne sera jamais appliqué à la page affichée
Evitez de raconter trop de bétise, ou bien testez d'abord ce que j'indique, merci : http://cjoint.com/11sp/AIAtmE6e8Qy.htm
Denis Beauregard
Le Fri, 23 Sep 2011 18:50:20 +0200, SAM écrivait dans fr.comp.infosystemes.www.navigateurs:
Le 23/09/11 11:25, Jean-Marc Desperrier a écrit :
SAM wrote:
En suivant le lien de rm, on voit que c'est pour une raison de sécurité :<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne vois pas l'intérêt de se protéger de soi même!
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire piéger par un site qui lui indique de recopier telle valeur à laquelle il ne comprend rien dans sa barre d'adresse.
M'enfin ! Les genses sont si niais ? ! (aussi, à qui la faute ? on voit assez souvent le conseil de cliquer le lien ou de le recopier en barre d'adresse, comme si "certain" logiciel manquait de qque chose pour offrir le clic ?)
Un site d'offres d'emplois envoie chaque jour des offres d'emploi sous la forme d'une série de liens et de courtes descriptions, le tout en texte et non en HTML. Pour une raison que je ne comprends pas, si je clique sur le lien, le site ne fonctionne pas comme il faut (le problème a été réglé quelques jours, quand j'ai fait la remarque que le problème était le même sur plusieurs navigateurs récents, puis la solution a été retirée puisque cela ne fonctionne plus). Donc, on a cet exemple où on suggère de recopier le lien parce que le clic direct ne fonctionne pas.
Le programmeur semble mettre le problème sur le courrielleur et non sur une mauvaise utilisation de ASP, mais c'est un autre débat !
Ceci dit, donc, on a au moins une situation où on demanderait de saisir une URL directement. Mais cela ne tient pas la route parce qu'un autre courrielleur (celui de l'auteur du programme par exemple), le lien fonctionnerait directement de toutes façons.
Par ailleurs, je vois mal pourquoi un lien copié serait plus dangereux qu'un lien à cliquer dans un courriel ou sur une page web.
Denis
Le Fri, 23 Sep 2011 18:50:20 +0200, SAM
<stephanemoriaux.NoAdmin@wanadoo.fr.invalid> écrivait dans
fr.comp.infosystemes.www.navigateurs:
Le 23/09/11 11:25, Jean-Marc Desperrier a écrit :
SAM wrote:
En suivant le lien de rm, on voit que c'est pour une raison de sécurité
:<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne
vois pas l'intérêt de se protéger de soi même!
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire
piéger par un site qui lui indique de recopier telle valeur à laquelle
il ne comprend rien dans sa barre d'adresse.
M'enfin ! Les genses sont si niais ? !
(aussi, à qui la faute ? on voit assez souvent le conseil de cliquer le
lien ou de le recopier en barre d'adresse, comme si "certain" logiciel
manquait de qque chose pour offrir le clic ?)
Un site d'offres d'emplois envoie chaque jour des offres d'emploi sous
la forme d'une série de liens et de courtes descriptions, le tout en
texte et non en HTML. Pour une raison que je ne comprends pas, si je
clique sur le lien, le site ne fonctionne pas comme il faut (le
problème a été réglé quelques jours, quand j'ai fait la remarque que
le problème était le même sur plusieurs navigateurs récents, puis la
solution a été retirée puisque cela ne fonctionne plus). Donc, on a
cet exemple où on suggère de recopier le lien parce que le clic direct
ne fonctionne pas.
Le programmeur semble mettre le problème sur le courrielleur et non
sur une mauvaise utilisation de ASP, mais c'est un autre débat !
Ceci dit, donc, on a au moins une situation où on demanderait de
saisir une URL directement. Mais cela ne tient pas la route parce
qu'un autre courrielleur (celui de l'auteur du programme par exemple),
le lien fonctionnerait directement de toutes façons.
Par ailleurs, je vois mal pourquoi un lien copié serait plus dangereux
qu'un lien à cliquer dans un courriel ou sur une page web.
Le Fri, 23 Sep 2011 18:50:20 +0200, SAM écrivait dans fr.comp.infosystemes.www.navigateurs:
Le 23/09/11 11:25, Jean-Marc Desperrier a écrit :
SAM wrote:
En suivant le lien de rm, on voit que c'est pour une raison de sécurité :<https://bugzilla.mozilla.org/show_bug.cgi?idR7530> Mais bon, je ne vois pas l'intérêt de se protéger de soi même!
Oui, l'objectif est d'éviter qu'un utilisateur naïf ne puisse se faire piéger par un site qui lui indique de recopier telle valeur à laquelle il ne comprend rien dans sa barre d'adresse.
M'enfin ! Les genses sont si niais ? ! (aussi, à qui la faute ? on voit assez souvent le conseil de cliquer le lien ou de le recopier en barre d'adresse, comme si "certain" logiciel manquait de qque chose pour offrir le clic ?)
Un site d'offres d'emplois envoie chaque jour des offres d'emploi sous la forme d'une série de liens et de courtes descriptions, le tout en texte et non en HTML. Pour une raison que je ne comprends pas, si je clique sur le lien, le site ne fonctionne pas comme il faut (le problème a été réglé quelques jours, quand j'ai fait la remarque que le problème était le même sur plusieurs navigateurs récents, puis la solution a été retirée puisque cela ne fonctionne plus). Donc, on a cet exemple où on suggère de recopier le lien parce que le clic direct ne fonctionne pas.
Le programmeur semble mettre le problème sur le courrielleur et non sur une mauvaise utilisation de ASP, mais c'est un autre débat !
Ceci dit, donc, on a au moins une situation où on demanderait de saisir une URL directement. Mais cela ne tient pas la route parce qu'un autre courrielleur (celui de l'auteur du programme par exemple), le lien fonctionnerait directement de toutes façons.
Par ailleurs, je vois mal pourquoi un lien copié serait plus dangereux qu'un lien à cliquer dans un courriel ou sur une page web.
