PC SOFT

PROFESSIONAL NEWSGROUPS
WINDEVWEBDEV and WINDEV Mobile

Home | Recent messages | Connect |  | English US
Home → WEBDEV 2024 → Url à ralonge
Url à ralonge
Started by Christian RENAUDOT, Sep., 03 2020 5:46 PM - 5 replies
#1
Registered member
43 messages
Posted on September, 03 2020 - 5:46 PM
Bonjour,

J'ai des noms d'url à rallonge ;
https://www.domaine.com/FR/page.awp…

Alors que je devrai avoir :
https://www.domaine.com/FR/page.awp

Dans les description du bouton d'appel j'ai
Action du bouton : Afficher une page du site
Page : le nom de la page
Destination : à la même place
Lors de l'action ne rien envoyer au serveur

Merci

Christian
#2
Registered member
395 messages
Popularité : +13 (13 votes)
Posted on September, 04 2020 - 8:22 PM
Bonsoir,

Il s'agit certainement de l'ID de session AWP qui est transmis dans l'URL plutôt que dans un cookie.

Voilà la page d'aide qui vous permettra de définir le comportement que vous souhaitez : https://doc.pcsoft.fr/?1000017066&name=configurecontexteawp_fonction
#3
Registered member
1,144 messages
Popularité : +50 (142 votes)
Posted on September, 05 2020 - 1:26 PM
Bonjour,

Une autre piste est d'utiliser l'URL rewriting.

--
Thierry TILLIER
Développeur Windev-Webdev
Formation Windev : https://coursdinfo.teachable.com/
Formation bureautique : https://coursdinfo.net
#4
Posted on September, 07 2020 - 5:58 PM
Merci pour les réponse,

Oui c'est bien l'ID de session AWP.
j'ai mis l'url Rewrinting, j'ai toujours l url à Rallonge mais c'est tout de même plus propre. je ne voulais pas de cookies.

Christian
#5
Registered member
395 messages
Popularité : +13 (13 votes)
Posted on September, 07 2020 - 11:25 PM
Bonsoir,

Pardonnez la question un peu incongrue, mais y a-t-il une raison particulière au refus d'utiliser les cookies pour stocker l'ID de session ?

Intégrer l'ID de session directement dans l'URL n'est clairement un gage de sécurité, toute personne ou équipement qui voit l'URL passer en clair sur la route peut s'accaparer de la session de l'utilisateur connecté, et alors accéder à toutes ses données. Il y a aussi le problème dans l'autre sens, autrement appelé Fixation de session : https://fr.wikipedia.org/wiki/Fixation_de_session. Outre le côté malveillant, il y a aussi les utilisateurs lambda qui se "volent" la session en s'envoyant des liens contenant le fameux ID par email/message .

S'il s'agit "simplement" d'une histoire avec la RGPD, sachez que les cookies de sessions sont exempts de demandes de consentement et ne requièrent pas l'affichage d'une bannière "Accepter les cookies / Refuser" et ne devraient donc pas poser de problème.

Bonne soirée
#6
Posted on September, 08 2020 - 10:59 AM
Bonjour,

Merci pour votre réponse.
Ce qu'il y a de bizarre c'est que je n'ai pas de contexte pour ce site.
La prochaine évolution aura un contexte mais pour un panier (rien d'intéressant à pirater)
Je ne voulais justement pas utiliser les cookies pour ne pas bloquer les utilisateurs qui bloquent les cookies.
Christian
→ Go back to WEBDEV 2024