Le titre n'est pas très clair car mon problème est un peu particulier.
Je développe un site avec Google App Engine (GAE). Cette plateforme supporte bien SSL, mais, sans doute pour des raisons de sécurité, oblige à ce que les requêtes HTTPS soient faîtes dans l'espace de nom de la plateforme GAE (appspot.com).
Pour être concret, chaque application possède un espace de nom dédié sur GAE. Par exemple myapp.appspot.com. Bien sûr, il est possible d'associer un nom de domaine différent à cet espace de nom. Par exemple, je peux rediriger les requêtes provenant de www.myapp.com vers myapp.appspot.com.
Tout marche très bien avec le protocole HTTP, mais avec HTTPS, ce n'est pas possible. La requête doit obligatoirement être faîte dans l'espace de nom appspot.com. C'est un peu gênant car du coup, l'utilisateur peut se méfier en voyant qu'il est redirigé vers une URL différente et qu'il ne connaît pas, alors que le but du protocole HTTPS est justement d'apporter plus de sécurité.
Maintenant que je vous ai exposé le contexte, voici la solution que je voudrais adopter.
Je souhaiterais afficher le formulaire de saisie dans l'espace de nom correspondant à mon nom de domaine, pour que l'utilisateur ne soit pas dérouté. Puis, lors de la validation du formulaire, je modifie l'attribut "action" du formulaire avec une fonction javascript pour faire pointer mon formulaire sur l'espace de nom appspot.com. Et je valide le formulaire.
Ma question : je voudrais savoir si, bien que le formulaire ait été envoyé par le serveur sur HTTP, est-ce que je peux valider ce formulaire sur HTTPS, de sorte que les données envoyées par le client soient cryptées.
Autrement dit, l'authentification SSL commence-t-elle à l'envoie du formulaire vierge par le serveur, ou au moment de la validation du formulaire par le client ?
Merci de vos réponses, en espérant avoir été clair.
Partager