Discussion :

[cyanure93]

Bonjour a tous,


J' aimerais, pouvoir envoyer un formulaire 'discretement', c'est a dire :
je ne souhaite pas que l' url de destination soit visible dans le code source generé.

Je ne sais pas trop comment faire, je compte passer par un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<form method="post" name="simulation" onSubmit="return verif_form();">

et dans ma fonction javascript tester uniquement la validée des infos.

en fait ma question principale est, comment renvoyer vers le meme fichier .php sans l' indiquer dans le code source generé.


Merci d'avance pour les idées que vous pourrez apporter à la discution.

Cyanure

[Bisûnûrs]

L'attribut action est obligatoire pour que ta page soit valide, même s'il est vide.

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

<form action="" id="truc" onsubmit="return taFonction()">

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
function taFonction(){
   ...
   document.getElementById('truc').action = 'tonlien';
   ...
}

[FremyCompany]

Si tu ne veux pas que la page se rafraichisse ou ne change de page, une solution serait de passer par <form action="javascript:taFonction()">
Puis de faire l'envoi en AJAX (dans taFonction)

Si tu fais juste ca par souci de cacher l'url, alors la méthode de Bisounours sera efficace... mais pas à 100% vu que l'url sera écrite en clair dans le JS...

Une solution serait de faire un "encodage" de l'url.

Je vais poster d'ici peu une source qui permet de faire de l'encodage en JavaScript

[stephane eyskens]

Quoi que vous fassiez, vous n'arriverez de toute façon pas à cacher l'url puisque soit, elle est présente dans le source HTML soit dans le source JS et même si tu fais un encode, le paramètre que tu passes à encode c'est l'url justement...D'autre part, l'encode sert plutôt à échapper les caractères significatifs tels que (&) plutôt qu'à réellement masquer l'url. Le seul moyen de cacher l'url finale c'est d'implémenter l'url rewriting au niveau du web server afin que par exemple "uneurl" soit en réalité "uneurlréelleauniveauduwebserver".

[FremyCompany]

Quoi que vous fassiez, vous n'arriverez de toute façon pas à cacher l'url puisque soit, elle est présente dans le source HTML soit dans le source JS et même si tu fais un encode, le paramètre que tu passes à encode c'est l'url justement...D'autre part, l'encode sert plutôt à échapper les caractères significatifs tels que (&) plutôt qu'à réellement masquer l'url. Le seul moyen de cacher l'url finale c'est d'implémenter l'url rewriting au niveau du web server afin que par exemple "uneurl" soit en réalité "uneurlréelleauniveauduwebserver".

Oui, mais je crois que son but est que l'utlilisateur lambda ne trouve pas l'url...

Exemple : deleteEntry.aspx ==> pas spécialement envie que l'utilisateur trouve l'url et en fasse mauvais usage...

Une fois encodée l'url devient ilisible (mon code sort par exemple une suite de chiffre)... sauf pour un developpeur qui va faire exécuter la fonction de décodage et demander à voir le résultat... mais contre ca on ne peut rien... une protection n'est jamais efficace contre celui qui sait comme elle est faite

[cyanure93]

merci pour les reponses, j' y vois plus clair

Mon but est effectivement de cacher l' URL de destination du formulaire aux utilisateurs.


FremyCompany ton idée d' encoder l' URL me parait pas mal, tu penses a un truc du style :

formulaire.php?url_encodee=4564141354sZgodaXXrCQ en URL de formulaire, ou url_encodee contient L URL de destination encodée ?

merci pour les reponses

[SpaceFrog]

a part faire un chiffrage de l'url dans un script externe...

mais de toute façon comme à se fait coté client... à moins d'envoyer l'action sur une page php avec une redirection chiffrée ...
ou encore comme dit plus haut ne bidouillant avec ajax ...

[cyanure93]

merci encore pour les pistes