Le 18 nov. 2016 20:15, <[email protected]> a écrit :
>
> On Friday 18 November 2016 19:55:31 Eric Degenetais wrote:
> > > > pour les utilisateurs...impossible de le savoir sans info en plus.
>
> > > Alors, comment fait-on pour afficher dans une page Web,
> > > l'image d'un fichier .JSP ? Quelle est la syntaxe ?
>
> > Afficher le code informatique de la JSP ?
> > En principe un navigateur n'affiche pas le contenu d'un balise
"script", il
> > tente de l'exécuter. Et si ça rate on a un rapport d'erreur dans le
> > navigateur qui *peut* contenir le code du script (et exécuter comme
> > javascript du code JSP qui est un mélange de html et Java ou un code
XML...
> > ça doit effectivement rater à tous les coups) mais là on est
complètement
> > hors norme, sans garantie que ça marche...
>
> > Maintenant si la JSP produit une image, pourquoi ne pas utiliser une
balise
> > img avec src=<URL de la JSP > ?
>
> <img src=<URL de la JSP>
> ne fonctionne pas non plus : vide.
Que donne l'URL directement collée dans la barre d'adresse ?
> Sinon ce script php fonctionne bien :
> --------------------------------------
> $file="/var/www/humour/ephem-$today.jsp";
> $cont=file_get_contents($file);
> $cont=stripslashes($cont);
> print ("<pre>$cont</pre>
> --------------------------------------
Oui mais là on est côté serveur avec un post traitement en phase , tu ne
peux pas comparer avec ce qui se passe en collant le produit de ta JSP dans
un "script javascript" côté navigateur...
> Mais je voudrais comprendre pourquoi les derniers navigateurs,
> Firefox et Chrome, n'acceptent plus ce code depuis très peu ? :
> --------------------------------------
> <script language="javascript"
> src="https://site -web/humour/ephem-18-11-2016.jsp" alt="Ephemeride">
> </script>
> --------------------------------------
> Durcissement de certains scripts et pourquoi ? ils ne sont pas dangereux à
> priori.
Qu'est-ce censé afficher ? Une image générée ? Le code de la JSP ? Une
image créée par le code javascript renvoyé par la JSP ?
Sans information difficile de diagnostiquer...
Concernant la JSP, est elle sur le même serveur que le html qui contient
cette balise script ? Sinon, le javascript est peut-être bloqué car un
javascript issu d'un serveur agissant sur le html d'un autre serveur ça
s'appelle du cross-scripting, et oui c'est dangereux, c'est la base de
certaines attaques, donc les navigateurs le bloquent de plus en plus
sévèrement.
