[Divers] Injecter du HTML dans une page deja generee
Injecter du HTML dans une page deja generee [Divers] - Divers - Programmation
MarshPosté le 23-04-2013 à 16:57:28
Salut,
J'ai un probleme avec une application web dont le fournisseur est tres peu dispose a nous aider - sauf si on allonge moultes pepettes mais ca bloque parce que nous on considere que c'est une malfonction et eux une amelioration comme d'hab quoi.
Ca doit etre assez commun pour des applis webs je pense: le probleme c'est que si un utilisateur se connecte, fait son boulot, puis ferme le navigateur directement sans se deconnecter avant (ie clic sur le lien "logout" ), sa session n'est pas teminee cote serveur, et il ne peut pas se reconnecter (jusqu'a ce que sa session expire).
Histoire d'ecarter cette piste d'entree, l'application permet certes de parametrer des sessions concurrentes pour un utilisateur. Mais ya deux problemes: le premier c'est que l'application est critique niveau securite et auditee tous les 6 mois en interne et dernierement par les autorites americaines , et ils ne veulent pas voir de sessions concurrentes, point barre.
Le second probleme c'est que de toute facon, l'application est bugguee et certaines manips de l'utilisateur entrainent la creation de sessions "fantomes", qui comptent pour un mais sont perdues a jamais - et du coup, meme en mettant 15 sessions concurrentes (pour un seul gars), on finit quand meme par avoir des gens qui ne peuvent plus se connecter.
Pour revenir au probleme du debut, je me suis tout de suite dit que c'etait super facile: "yaka" ajouter un handler d'evenements HTML dans les pages de l'application, et si l'utilisateur ferme le navigateur (ou le dernier onglet ayant l'appli ouverte) sans etre deconnecte, envoyer une requete asynchrone pour le deconnecter. Hop plus de probleme! Sauf que le fournisseur veut meme pas en entendre parler tant qu'on paie pas leur propre consulting pour qu'ils analysent eux-memes le probleme.
De notre cote, vu que c'est une appli fournisseur, on a pas access au code (ni evidemment le droit de le decompiler). Donc je me demandais, sachant qu'on controle le reste (serveur d'appli notamment), s'il y a un moyen d'injecter nous-meme du code HTML dans les pages renvoyees par l'appli.
Au cas ou: on est sous Websphere, et l'appli utilise Struts (enfin je suppose, les URLs sont en .do) avec du full Java derriere de ce que j'en sais.
J'ai pas trop d'espoirs m'enfin bon on sait jamais.
Merci et a+
--------------- C'était vraiment très intéressant.
Marsh Posté le 23-04-2013 à 16:57:28
Salut,
J'ai un probleme avec une application web dont le fournisseur est tres peu dispose a nous aider - sauf si on allonge moultes pepettes mais ca bloque parce que nous on considere que c'est une malfonction et eux une amelioration comme d'hab quoi.
Ca doit etre assez commun pour des applis webs je pense: le probleme c'est que si un utilisateur se connecte, fait son boulot, puis ferme le navigateur directement sans se deconnecter avant (ie clic sur le lien "logout" ), sa session n'est pas teminee cote serveur, et il ne peut pas se reconnecter (jusqu'a ce que sa session expire).
Histoire d'ecarter cette piste d'entree, l'application permet certes de parametrer des sessions concurrentes pour un utilisateur. Mais ya deux problemes: le premier c'est que l'application est critique niveau securite et auditee tous les 6 mois en interne et dernierement par les autorites americaines , et ils ne veulent pas voir de sessions concurrentes, point barre.
Le second probleme c'est que de toute facon, l'application est bugguee et certaines manips de l'utilisateur entrainent la creation de sessions "fantomes", qui comptent pour un mais sont perdues a jamais - et du coup, meme en mettant 15 sessions concurrentes (pour un seul gars), on finit quand meme par avoir des gens qui ne peuvent plus se connecter.
Pour revenir au probleme du debut, je me suis tout de suite dit que c'etait super facile: "yaka" ajouter un handler d'evenements HTML dans les pages de l'application, et si l'utilisateur ferme le navigateur (ou le dernier onglet ayant l'appli ouverte) sans etre deconnecte, envoyer une requete asynchrone pour le deconnecter. Hop plus de probleme! Sauf que le fournisseur veut meme pas en entendre parler tant qu'on paie pas leur propre consulting pour qu'ils analysent eux-memes le probleme.
De notre cote, vu que c'est une appli fournisseur, on a pas access au code (ni evidemment le droit de le decompiler). Donc je me demandais, sachant qu'on controle le reste (serveur d'appli notamment), s'il y a un moyen d'injecter nous-meme du code HTML dans les pages renvoyees par l'appli.
Au cas ou: on est sous Websphere, et l'appli utilise Struts (enfin je suppose, les URLs sont en .do) avec du full Java derriere de ce que j'en sais.
J'ai pas trop d'espoirs m'enfin bon on sait jamais.
Merci et a+
---------------
C'était vraiment très intéressant.