Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Développement Développement Scripting Microsoft pb XMLHTTP methode open avec identification pour un site de confia

pb XMLHTTP methode open avec identification pour un site de confia

13 réponses
Avatar
nocay
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:monpwd@un.site.distant"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:\n"+e.message);
return null;
}
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Jean
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le définissant
depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}



Avatar
Jean
Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}







Avatar
Jean
Bonjour, je mets le vbs (le hta est plus sympa mais était en cours de développement).
Juste pour info :-) et sans garanties ... je nem'en suis pas beaucoup servi :

http://automation.eu.tf/Url_Authentification_IE.VBS (code ci-dessous)

'---8<---Url_Authentification_IE.VBS---Jean-JMST---8<---

'Active ou désactive l'authentification en ligne de commande des
'protocoles HTTP et HTTPS dans Internet Explorer.
' ex: http://NomUtilisateur:

'INFOS: http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

clef_racine="HKEY_CURRENT_USER"

If MsgBox("Modifications pour l'utilisateur en cours uniquement (conseillé) ?"&VbCr&_
"Si vous répondez Non, les modifications sont effectives pour TOUT les utilisateurs."_
,VbYesNo)=VbNo _
Then clef_racine="HKEY_LOCAL_MACHINE"

If MsgBox("Authentification en ligne de commande "&_
Afficher_Etat("iexplore.exe",clef_racine)&_
" pour Internet Explorer."&VbCr&_
"Modifiez la valeur pour Internet Explorer ?",VbYesNo)=VbYes _
Then Authentification_URL "iexplore.exe",clef_racine

If MsgBox("Authentification en ligne de commande "&_
Afficher_Etat("explorer.exe",clef_racine)&_
" pour l'Explorateur."&VbCr&_
"Modifiez la valeur pour l'Explorateur ?",VbYesNo)=VbYes _
Then Authentification_URL "explorer.exe",clef_racine

message="INTERNET EXPLORER : Authentification en ligne de commande "&_
Afficher_Etat("iexplore.exe",clef_racine)&VbCr&_
"EXPLORATEUR : Authentification en ligne de commande "&_
Afficher_Etat("explorer.exe",clef_racine)

MsgBox message,VbInformation

Function Authentification_URL(programme,racine)
On Error Resume Next
clef="SoftwareMicrosoftInternet ExplorerMain"&_
"FeatureControlFEATURE_HTTP_USERNAME_PASSWORD_DISABLE"
With CreateObject("WScript.Shell")
Authentification_URL=.RegRead(racine&clef&programme)
If (Err Or Authentification_URL) Then
Authentification_URL=0
Else
Authentification_URL=1
End If
.RegWrite racine&clef&programme,Authentification_URL,"REG_DWORD"
End With
On Error GoTo 0
End Function

Function Afficher_Etat(programme,racine)
On Error Resume Next
clef="SoftwareMicrosoftInternet ExplorerMain"&_
"FeatureControlFEATURE_HTTP_USERNAME_PASSWORD_DISABLE"
Afficher_Etat=CreateObject("WScript.Shell").RegRead(racine&clef&programme)
If (Err Or Afficher_Etat) Then
Afficher_Etat="désactivée"
Exit Function
End If
Afficher_Etat="ativée"
On Error GoTo 0
End Function
'---8<---Url_Authentification_IE.VBS---Jean-JMST---8<---

"Jean" <http:// a écrit dans le message de news:
Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}












Avatar
nocay
Merci Jean pour cette reponse rapide,
l'insertion du log et du password dans l'url n'etait qu'un tentative pour
pallier a mon probleme.

Mon véritable probleme est que quand j'utilise 'xmlhttp.open' vers un site
inscrit dans la liste de mes sites de confiance, sous IE, j'ai une erreur
'permission refusée' alors que je ne l'ai plus dès que je supprime ce site de
cette liste.
Je ne comprends pas pourquoi et je n'ai pas reussit a trouver de solution
sur le net, c'est peut etre un bug d'Internet Explorer mais comment le savoir
?


"Jean" wrote:

Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}













Avatar
Jean
Bonjour,

"nocay" a écrit dans le message de news:
Merci Jean pour cette reponse rapide,
l'insertion du log et du password dans l'url n'etait qu'un tentative pour
pallier a mon probleme.



J'allais le dire ... c'est accessoire :-)
Mais essayez quand même en rétablissant l'authentification en ligne de commande, on ne sait jamais :-)

Mon véritable probleme est que quand j'utilise 'xmlhttp.open' vers un site
inscrit dans la liste de mes sites de confiance, sous IE, j'ai une erreur
'permission refusée' alors que je ne l'ai plus dès que je supprime ce site de
cette liste.
Je ne comprends pas pourquoi et je n'ai pas reussit a trouver de solution
sur le net, c'est peut etre un bug d'Internet Explorer mais comment le savoir
?


Je vais voir.



"Jean" wrote:

Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}















Avatar
Jean
Bonjour,

Je viens de lire un truc qui indiquerait que la méthode Open pourrait être sensible à la casse ...

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: ulX%
Bonjour,

"nocay" a écrit dans le message de news:
Merci Jean pour cette reponse rapide,
l'insertion du log et du password dans l'url n'etait qu'un tentative pour
pallier a mon probleme.



J'allais le dire ... c'est accessoire :-)
Mais essayez quand même en rétablissant l'authentification en ligne de commande, on ne sait jamais :-)

Mon véritable probleme est que quand j'utilise 'xmlhttp.open' vers un site
inscrit dans la liste de mes sites de confiance, sous IE, j'ai une erreur
'permission refusée' alors que je ne l'ai plus dès que je supprime ce site de
cette liste.
Je ne comprends pas pourquoi et je n'ai pas reussit a trouver de solution
sur le net, c'est peut etre un bug d'Internet Explorer mais comment le savoir
?


Je vais voir.



"Jean" wrote:

Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}




















Avatar
Jean
Bonjour,

Mais la doc ne dit pas tout à fait ça :

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/xmlsdk/html/xmmthopenixmlhttprequest.asp

"The HTTP method used to open the connection, such as GET, POST, PUT, or PROPFIND. For XMLHTTP, this parameter is not
case-sensitive."

Notez qu'ils disent que ce parmètre n'est pas sensible à la casse mais les autres probablement oui (c'est assez logique pour un mot
de passe).

Sinon, peut être mettre varAsync sur True et suivre la indications de la doc.

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je viens de lire un truc qui indiquerait que la méthode Open pourrait être sensible à la casse ...

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: ulX%
Bonjour,

"nocay" a écrit dans le message de news:
Merci Jean pour cette reponse rapide,
l'insertion du log et du password dans l'url n'etait qu'un tentative pour
pallier a mon probleme.



J'allais le dire ... c'est accessoire :-)
Mais essayez quand même en rétablissant l'authentification en ligne de commande, on ne sait jamais :-)

Mon véritable probleme est que quand j'utilise 'xmlhttp.open' vers un site
inscrit dans la liste de mes sites de confiance, sous IE, j'ai une erreur
'permission refusée' alors que je ne l'ai plus dès que je supprime ce site de
cette liste.
Je ne comprends pas pourquoi et je n'ai pas reussit a trouver de solution
sur le net, c'est peut etre un bug d'Internet Explorer mais comment le savoir
?


Je vais voir.



"Jean" wrote:

Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}
























Avatar
Jean
Bonjour,

Peut être essayer avec une autre requête que PROPFIND pour voir qi ça fonctionne.

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: ulX%
Bonjour,

"nocay" a écrit dans le message de news:
Merci Jean pour cette reponse rapide,
l'insertion du log et du password dans l'url n'etait qu'un tentative pour
pallier a mon probleme.



J'allais le dire ... c'est accessoire :-)
Mais essayez quand même en rétablissant l'authentification en ligne de commande, on ne sait jamais :-)

Mon véritable probleme est que quand j'utilise 'xmlhttp.open' vers un site
inscrit dans la liste de mes sites de confiance, sous IE, j'ai une erreur
'permission refusée' alors que je ne l'ai plus dès que je supprime ce site de
cette liste.
Je ne comprends pas pourquoi et je n'ai pas reussit a trouver de solution
sur le net, c'est peut etre un bug d'Internet Explorer mais comment le savoir
?


Je vais voir.



"Jean" wrote:

Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}




















Avatar
Jean
Bonjour,

Dans la doc:
"After calling this method, you must call send to send the request and data, if any, to the server."

Donc, ça ne va pas mieux comme ceci ? :

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
xmlhttp.send();
}catch(e){
alert("Erreur:n"+e.message);
return null;
}


"nocay" a écrit dans le message de news:
Merci Jean pour cette reponse rapide,
l'insertion du log et du password dans l'url n'etait qu'un tentative pour
pallier a mon probleme.

Mon véritable probleme est que quand j'utilise 'xmlhttp.open' vers un site
inscrit dans la liste de mes sites de confiance, sous IE, j'ai une erreur
'permission refusée' alors que je ne l'ai plus dès que je supprime ce site de
cette liste.
Je ne comprends pas pourquoi et je n'ai pas reussit a trouver de solution
sur le net, c'est peut etre un bug d'Internet Explorer mais comment le savoir
?


"Jean" wrote:

Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}















Avatar
Jean
Et dans votre code il y a un erreur avec CUrl ... vous mette cURL dans la méthode Open or JScript est sensible à la casse , donc :
....
var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cUrl,false,cLog,cPwd);
xmlhttp.send();
}catch(e){
alert("Erreur:n"+e.message);
return null;
}


"Jean" <http:// a écrit dans le message de news:
Bonjour,

Dans la doc:
"After calling this method, you must call send to send the request and data, if any, to the server."

Donc, ça ne va pas mieux comme ceci ? :

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
xmlhttp.send();
}catch(e){
alert("Erreur:n"+e.message);
return null;
}


"nocay" a écrit dans le message de news:
Merci Jean pour cette reponse rapide,
l'insertion du log et du password dans l'url n'etait qu'un tentative pour
pallier a mon probleme.

Mon véritable probleme est que quand j'utilise 'xmlhttp.open' vers un site
inscrit dans la liste de mes sites de confiance, sous IE, j'ai une erreur
'permission refusée' alors que je ne l'ai plus dès que je supprime ce site de
cette liste.
Je ne comprends pas pourquoi et je n'ai pas reussit a trouver de solution
sur le net, c'est peut etre un bug d'Internet Explorer mais comment le savoir
?


"Jean" wrote:

Bonjour,

Voilà, c'est ici d'après mes infos :
http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

J'avais fait un hta et un vbs avec çà ... je vais voir.
Si c'est potable je poste :-)

Amicalement,

Jean - JMST
Belgium

"Jean" <http:// a écrit dans le message de news: %
Bonjour,

Je sais que l'authentification en ligne de commande avec le protocole http a été retirée pour être conforme à la rfc le
définissant depuis une maj de sécurité de IE6 ... je vais voir si je retrouve ça :-)

Amicalment,

Jean - JMST
Belgium

"nocay" a écrit dans le message de news:
Bonjour,
j'ai besoin d'ouvrir sur un site distant, coté client, ou je dois
m'identifier une connexion HTTP via l'objet XMLHTTP.
Tout fonctionne correctement (avec un message d'alerte 'Cette page accède à
des informations qui ne sont pas sous sont controle, ce qui pose un probleme
de sécurité. Voulez vous poursuivre ?') par defaut.

Cependant si je rentre l'adresse "http://un.site.distant" dans les sites de
confiance de l'onglet sécurité sous Internet explorer je n'ai plus le message
d'alerte mais j'ai une erreur 'Permission refusé' lors de l'appel de la
methode open. Et bien sur l'appel ne fonctionne plus.
J'ai essayé de rajouter l'identification dans l'url avec
cUrl="http://monlog:"; et
xmlhttp.open("PROPFIND",cURL,false); mais cela ne fonctionne pas non plus

Quelqu'un a t'il rencontré ce problème ou connait une solution pour que cela
fonctionne ?

Extrait de code Javascript exécuté coté client sur un page
http://mon.site.amoi/mapage.html

var cUrl="http://un.site.distant";
var cLog="monlog",cPwd="monpwd";
var xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");
try{
xmlhttp.open("PROPFIND",cURL,false,cLog,cPwd);
}catch(e){
alert("Erreur:n"+e.message);
return null;
}



















1 2