Alternative à la balise iframe

**hush** · 15/09/2005, 14h23

Salut,

J'ai cherché à comprendre comment la balise iframe fonctionnait à l'aide d'un sniffer mais j'n'ai rien trouvé ... J'aimerais pouvoir mettre une page sur un serveur 2 de manière transparente, sur un site qui lui se trouve sur un serveur 1 mais j'aimerais que le client fasse la requête GET de la page sur le serveur 2 et non pas sur le serveur 1. Je sais sinon j'aurais pu utiliser include de php mais là le client verrait la page du serveur 2 comme faisant parti de la page qu'il télécharge sur le serveur 1. Je pense qu'il doit y avoir des méthodes JavaScript pour remédier à ce problème, en connaissez-vous ?

**SpaceFrog** · 15/09/2005, 15h28

xmlhttprequest ?
j'avoue ne jamais avoir testé sur deux serveurs différents...

**hush** · 15/09/2005, 16h09

Je ne cherche pas à récupérer du xml et je préfererais rester dans les standards W3C. Mais c'est une piste de secours, alors merci : )

**fred777888999** · 15/09/2005, 16h22

J'espere sincerement que ce que tu cherche a faire est impossible. Si c'est possible, il devient alors facile en injectant un peu de HTML/JS dans un site de poster a l'insu de l'utilisateur sur un autre site des donnees sensibles qu'on collecterai dans des champs caches et/ou sur des frames qui se supperposent aux vrais espaces de saisie du site et de naviger sur ce dernier comme si de rien n'etait sans que l'utilisateur s'en rende compte. Ce serai une faille de securite gravissime a combler de toute urgence.

**SpaceFrog** · 15/09/2005, 16h22

xmlhttprequest peut te permettre de récuperer du html...

**hush** · 15/09/2005, 16h33

Envoyé par fred777888999

J'espere sincerement que ce que tu cherche a faire est impossible. Si c'est possible, il devient alors facile en injectant un peu de HTML/JS dans un site de poster a l'insu de l'utilisateur sur un autre site des donnees sensibles qu'on collecterai dans des champs caches et/ou sur des frames qui se supperposent aux vrais espaces de saisie du site et de naviger sur ce dernier comme si de rien n'etait sans que l'utilisateur s'en rende compte. Ce serai une faille de securite gravissime a combler de toute urgence.

C'est le principe qu'utilise xiti le plus grand générateur de stats que j'connaisse : )
Je n'vois aucune faille de sécurité là-dedans, et c'est possible avec la méthode de SpaceFrog apparemment, merci SpaceFrog j'vais m'pencher là-dessus de plus près.

**fred777888999** · 15/09/2005, 16h42

Sauf que ca n'as rien de totalement transparent (meme si l'utilisateur doit faire attention pour s'en rendre compte) et que si tu mets un lien xiti (ou toute baniere de pub d'ailleurs) sur une page securisee, ca va afficher des avertissements dans tous les sens...

**hush** · 15/09/2005, 18h06

Tu t'égares : )

Alternative à la balise iframe

JavaScript

Discussions similaires

Partager

Partager