Method POST en JS

Method POST en JS - HTML/CSS - Programmation

Marsh Posté le 26-07-2005 à 14:45:26    

Salut,
 
voila je voudrais savoir si il est possible d ouvrir une URL dans la page courante via un script JS en envoyant des données en method POST et non GET....
 
le but est de pouvoir ouvrir des pages aléatoire sans les insérer dans l URL...
 
Ne me proposer pas XMLHTTPREQUEST... avec son charset fixe on peut rien en faire a moins de tout coder et decoder...
 
Shrito


Message édité par shrito le 26-07-2005 à 14:45:58
Reply

Marsh Posté le 26-07-2005 à 14:45:26   

Reply

Marsh Posté le 26-07-2005 à 16:03:32    

<form action="http://www.site.com/truclapagevisee.php" method="POST">
<input type="text" name="truc1">
</form>
 
ben comme ca

Reply

Marsh Posté le 26-07-2005 à 16:20:00    

en fait j avais eu cette idée la :
 
tout les liens de navigation renverraient vers une fonction js qui ferait ceci :
 
function load(cat, topic, page) {
document.entries.cat.value = cat
document.entries.topic.value = topic
document.entries.page.value = page
document.entries.submit()
}
 
entries correspondrait a un formulaire :
<form name=entries method=POST action=affiche.php>
<input type="hidden" name=cat value="">
<input type="hidden" name=topic value="">
<input type="hidden" name=page value="">
</form>
 
ainsi dans affiche.php je récupére ls variables de $_POST uniquement... => $_GET a la poubelle... cela empecherai des personnes mal intentionnées de faire passer un quelconque code ou encore de tester des valeurs de page ou de topic... inexistante
 
le probleme c'est que la navigation ne peut se faire qu'en interne... impossible de passer le lien d un topic a un tiers... ce qui me fait réaliser que le passage par la method POST n'est pas une solution pour protéger ses pages contre l utilisation de valeur aléatoire..


Message édité par shrito le 26-07-2005 à 16:22:07
Reply

Marsh Posté le 27-07-2005 à 17:26:05    

shrito a écrit :

ainsi dans affiche.php je récupére ls variables de $_POST uniquement... => $_GET a la poubelle... cela empecherai des personnes mal intentionnées de faire passer un quelconque code ou encore de tester des valeurs de page ou de topic... inexistante


Ah parce que tu crois que passer en POST change quelque chose niveau sécurité ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed