PROFESSIONAL NEWSGROUPS
WINDEV
,
WEBDEV
and
WINDEV Mobile
Home
|
Recent messages
|
Connect
|
Sign out
|
English
Home
→
WEBDEV 2024
→
Url à ralonge
Url à ralonge
Started by Christian RENAUDOT, Sep., 03 2020 5:46 PM - 5 replies
Connect yourself…
Christian RENAUDOT
#1
Registered member
43 messages
Posted on September, 03 2020 - 5:46 PM
Bonjour,
J'ai des noms d'url à rallonge ;
https://www.domaine.com/FR/page.awp…
Alors que je devrai avoir :
https://www.domaine.com/FR/page.awp
Dans les description du bouton d'appel j'ai
Action du bouton : Afficher une page du site
Page : le nom de la page
Destination : à la même place
Lors de l'action ne rien envoyer au serveur
Merci
Christian
Report
0
0
Benjamin
#2
Registered member
395 messages
Popularité : +13 (13 votes)
Posted on September, 04 2020 - 8:22 PM
Bonsoir,
Il s'agit certainement de l'ID de session AWP qui est transmis dans l'URL plutôt que dans un cookie.
Voilà la page d'aide qui vous permettra de définir le comportement que vous souhaitez :
https://doc.pcsoft.fr/?1000017066&name=configurecontexteawp_fonction
Report
0
0
THIERRY TILLIER
#3
Registered member
1,144 messages
Popularité : +50 (142 votes)
Posted on September, 05 2020 - 1:26 PM
Bonjour,
Une autre piste est d'utiliser l'URL rewriting.
--
Thierry TILLIER
Développeur Windev-Webdev
Formation Windev :
https://coursdinfo.teachable.com/
Formation bureautique :
https://coursdinfo.net
Report
0
0
Chrsitian
#4
Posted on September, 07 2020 - 5:58 PM
Merci pour les réponse,
Oui c'est bien l'ID de session AWP.
j'ai mis l'url Rewrinting, j'ai toujours l url à Rallonge mais c'est tout de même plus propre. je ne voulais pas de cookies.
Christian
Report
0
0
Benjamin
#5
Registered member
395 messages
Popularité : +13 (13 votes)
Posted on September, 07 2020 - 11:25 PM
Bonsoir,
Pardonnez la question un peu incongrue, mais y a-t-il une raison particulière au refus d'utiliser les cookies pour stocker l'ID de session ?
Intégrer l'ID de session directement dans l'URL n'est clairement un gage de sécurité, toute personne ou équipement qui voit l'URL passer en clair sur la route peut s'accaparer de la session de l'utilisateur connecté, et alors accéder à toutes ses données. Il y a aussi le problème dans l'autre sens, autrement appelé Fixation de session :
https://fr.wikipedia.org/wiki/Fixation_de_session
. Outre le côté malveillant, il y a aussi les utilisateurs lambda qui se "volent" la session en s'envoyant des liens contenant le fameux ID par email/message .
S'il s'agit "simplement" d'une histoire avec la RGPD, sachez que les cookies de sessions sont exempts de demandes de consentement et ne requièrent pas l'affichage d'une bannière "Accepter les cookies / Refuser" et ne devraient donc pas poser de problème.
Bonne soirée
Report
0
0
Chrsitian
#6
Posted on September, 08 2020 - 10:59 AM
Bonjour,
Merci pour votre réponse.
Ce qu'il y a de bizarre c'est que je n'ai pas de contexte pour ce site.
La prochaine évolution aura un contexte mais pour un panier (rien d'intéressant à pirater)
Je ne voulais justement pas utiliser les cookies pour ne pas bloquer les utilisateurs qui bloquent les cookies.
Christian
Report
0
0
→ Go back to WEBDEV 2024
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (earlier versions)
WEBDEV (earlier versions)
WINDEV Mobile (earlier versions)
Reports & Queries
Off-topic
Tools
Français
English
Español
Portuguesa
Close this window
Search type
Only topics
All the messages
Search period
Any time
Past hour
Past 24 hours
Past week
Past month
Past year
Cancel
Preview of your message
Adding an image
Import an image from a URL
Send an image from a file of your disk
Drop a file or click "Browse..."
or
Cancel
0%
WLanguage
SQL
XML, HTML
JAVA, Javascript
Text