Discussion :

[Patrick-72]

Le 19-11-2024
Patrick-72
Mesdames, Messieurs,
Bonjour,
J'aurais une question à vous poser.
J'expose le problème :
- 1) Considérant une url dangereuse, par exemple : https://monsite.com/cgi-bin/wp-login.php
- 2) Avec le navigateur en LOCAL passant par CURL curl_setopt($ch, CURLOPT_URL, "https://monsite.com/cgi-bin/wp-login.php") pour une requête vers PROD
Un script php déclenche l'envoi d'une page html, celle-ci embarque des fichiers css et js.
Cette page se trouve bien lue. Les fichiers.css et fichiers.js SONT DONC BIEN EMBARQUÉS.
- 3) En PROD par le navigateur en local https://monsite.com/cgi-bin/wp-login.php, cette page html en 2) se trouve bien lue, les fichiers.css et fichiers.js SONT DONC BIEN EMBARQUÉS.
Dans plus de 99,99% des cas, avec des Clients tiers, cette page html ne se trouve pas lue, les fichiers.css et fichiers.js NE PRODUISENT DONC PAS DE REQUÊTE.
La question, pourquoi ?
Quels seraient les moyens de dire à mon serveur qu'il doit lire cette page html pour obtenir les requêtes sur les fichiers css et js ?
Merci.
Bien cordialement.
Patrick-72.

[mathieu]

Considérant une url dangereuse

qu'est ce que vous appelez "dangereux" ? s'agit-il de code qui a accès à beaucoup de ressources et donc le code doit bien vérifier les données entrantes pour éviter qu'un utilisateur malveillant utilise plus de ressources que celles auxquelles il a droit ?

Cette page se trouve bien lue. Les fichiers.css et fichiers.js SONT DONC BIEN EMBARQUÉS.

ce qu'il se passe habituellement avec les clients http est qu'une première requête est envoyée au serveur pour obtenir le contenu html. le navigateur va ensuite analyser le code pour trouver les ressources, par exemple une image, un fichier css, un fichier js, etc. le navigateur va ensuite envoyer au serveur une requête par ressource pour toutes les récupérer.

avec des Clients tiers, cette page html ne se trouve pas lue

qu'est ce que vous appelez "lue" ? est ce que le client http envoie une requête http pour récupérer le contenu à cet url ?