[SSL / Javascript] You are about to leave a secure Internet connection

You are about to leave a secure Internet connection [SSL / Javascript] - Linux et OS Alternatifs

Marsh Posté le 15-05-2002 à 10:16:07    

Hi.
 
J'ai un petit probleme avec mon appli web : j'ai un bout de JS (un petit calendrier en popup pour prendre une date et la mettre dans un input de mon form) et a chaque fois que je lance ce bout de JS j'ai une alerte de IE qui me dit que je quitte la connexion securisée et ensuite me dit que j'y retourne (une fois que j'ai executé mon script. Deja je vois pas pourquoi le fait d'executer un JS me fait quitter ma connexion securisée ET SURTOUT mon serveur est UNIQUEMENT SSL (ecoute que le port 443 pas le 80) donc je vois mal comment il pourrait quitter la connexion securisée => il va ou    
 
Si qqun a une petite idée... (meme les grosses sont acceptées)
 
[:impulse]
 
PS : j'ai posté le meme topic sur Prog... mais je suis pas sur de trouver une reponse alors j'essaye aussi ici.

Reply

Marsh Posté le 15-05-2002 à 10:16:07   

Reply

Marsh Posté le 15-05-2002 à 14:17:51    

Pourquoi personne reponds a mes questions ? Dites le si ça vous interesse pas, j'irais poser mes questions ailleurs comme ça. ;)
 
hihi :jap:

Reply

Marsh Posté le 15-05-2002 à 19:25:59    

surement parceque le java script est pas considere comme sur
 
essaie avec de l'activeX, ie gueulera pas j'en suis sur
 
P.S: c'etait de l'humour, le fait pas!!

 

[jfdsdjhfuetppo]--Message édité par apolon34 le 15-05-2002 à 19:40:17--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 15-05-2002 à 19:36:19    

1

Reply

Marsh Posté le 15-05-2002 à 23:24:55    

apolon34 a écrit a écrit :

surement parceque le java script est pas considere comme sur
 
essaie avec de l'activeX, ie gueulera pas j'en suis sur
 
P.S: c'etait de l'humour, le fait pas!!  
 
 




 
Perso, je ferais plus confiance au javascript qu'à de l'ActiveX !


---------------
Une Lada, c'est bien. Une voiture, c'est mieux !
Reply

Marsh Posté le 16-05-2002 à 04:50:02    

je sais
 
c'est pour ca que j'ai mis que c'est de l'humour!!

Reply

Marsh Posté le 16-05-2002 à 09:34:24    

Citation :

1


 
Ok. Je vais essayer ça. Merci !
 
hihi :D

Reply

Marsh Posté le 16-05-2002 à 10:32:20    

Citation :

surement parceque le java script est pas considere comme sur


 
C'est louche tout de meme...  
En fait je lance mon JS => alerte de secu et si j'accepte de quitter la secure area => alerte de secu (vous rentrez dans une zone securisée)... c'est vraiment pour m'emmerder quoi !
Et comment il peut quitter la zone securisée alors qu'il n'y a qu'une zone securisée sur mon serveur (pas de http, seulement du https). Il va ou !?
 
hihi :D

Reply

Marsh Posté le 16-05-2002 à 16:36:19    

sur www.microsoft.com surement :lol:

Reply

Marsh Posté le 16-05-2002 à 17:45:02    

Il sort effectivement de l'espace sécurisé à l'execution du code js...
explications : ton code HTML généré et transmi par le serveur via le tunnel SSL. Il est recu...
 
 
Mais ton client execute du code js qu'il ne peut vérifier, cad que ce code js peux par exemple envoyer des infos, dl un truc, ou changer des choses, sans passer par le tunnel. dans le doute, on considère qu'il n'est pas dans l'env secure.
Ca dépends de l'interpréteur js. par exemple, sous ie, si tu ouvres une nouvelle fenetre, il ne vérifie pas si l'url fait partie du même certificat ni même si l'url est ssl. donc c'est normal... Avec d'autres interpréteurs, il ne s'inquiète que lorseque le js lui demande une page qui n'as {pas}/{pas le même} certificat. ca dépends...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Marsh Posté le 16-05-2002 à 17:45:02   

Reply

Marsh Posté le 16-05-2002 à 18:12:01    

Citation :

Il sort effectivement de l'espace sécurisé à l'execution du code js...  
explications : ton code HTML généré et transmi par le serveur via le tunnel SSL. Il est recu...  
 
 
Mais ton client execute du code js qu'il ne peut vérifier, cad que ce code js peux par exemple envoyer des infos, dl un truc, ou changer des choses, sans passer par le tunnel. dans le doute, on considère qu'il n'est pas dans l'env secure.  
Ca dépends de l'interpréteur js. par exemple, sous ie, si tu ouvres une nouvelle fenetre, il ne vérifie pas si l'url fait partie du même certificat ni même si l'url est ssl. donc c'est normal... Avec d'autres interpréteurs, il ne s'inquiète que lorseque le js lui demande une page qui n'as {pas}/{pas le même} certificat. ca dépends...  


 
C'est con. :(
Oki ben tant pis alors.
 
hihi :p

Reply

Marsh Posté le 16-05-2002 à 23:27:04    

PinG a écrit a écrit :

Il sort effectivement de l'espace sécurisé à l'execution du code js...
explications : ton code HTML généré et transmi par le serveur via le tunnel SSL. Il est recu...
 
 
Mais ton client execute du code js qu'il ne peut vérifier, cad que ce code js peux par exemple envoyer des infos, dl un truc, ou changer des choses, sans passer par le tunnel. dans le doute, on considère qu'il n'est pas dans l'env secure.
Ca dépends de l'interpréteur js. par exemple, sous ie, si tu ouvres une nouvelle fenetre, il ne vérifie pas si l'url fait partie du même certificat ni même si l'url est ssl. donc c'est normal... Avec d'autres interpréteurs, il ne s'inquiète que lorseque le js lui demande une page qui n'as {pas}/{pas le même} certificat. ca dépends...  




 
 :ouch: ben ça a le mérite d'être clair :ouch:  
comment tu sais tout ça ?

Reply

Marsh Posté le 17-05-2002 à 12:28:11    

djoh a écrit a écrit :

 
 
 :ouch: ben ça a le mérite d'être clair :ouch:  
comment tu sais tout ça ?  



la secu, le dev et le java sont 3 des nombreuses choses qui m'interessent en info


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed