Ok, je comprends mieux :) Le 21 décembre 2014 08:27, Franck Paul <[email protected]> a écrit :
> C'est essentiellement pour combler une "potentielle" faille de sécu qu'on a > intégré cette option qui empêche d'afficher le blog dans une iframe (mais > on pourrait avoir légitimement besoin de le faire). > > Une vidéo (en anglais, mais très compréhensible) explique le système : > https://www.youtube.com/watch?v=gxyLbpldmuU > > Vous verrez que le "joueur" est amené à autoriser l'accès à sa webcam > simplement en croyant jouer avec un jeu. La page d'autorisation est > "cachée" derrière le jeu et à force de faire cliquer le "méchant" parvient > finalement à faire cliquer le joueur sur les boutons idoines. > > Maintenant j'ai beaucoup de mal à imaginer un "proof of concept" avec un > blog Dotclear et c'est la raison pour laquelle l'option n'est pas activée > d'emblée. > > > Le 20 décembre 2014 23:29, gilsoub <[email protected]> a écrit : > > > Ouep, tout pareil j'ai été lire le lien Wikipédia, mais pareil je ne > > comprends pas à quoi sert l'option ? Dans ce que j'ai compris si clic > > Jacking il y a sur mon blogue, c'est parce que je l'ai installé, non ? > > > > > Le 20 déc. 2014 à 23:17, kévin lepeltier <[email protected]> a > écrit > > : > > > > > > Le 20/12/2014 23:15, Luce Carevic a écrit : > > >> Bonsoir bonsoir, > > >> > > >> Je faisais un tour sur la page des Paramètres du blog et j'ai vu > qu'il y > > >> avait deux nouvelles options disponibles. Je me suis notée dans un > coin > > que > > >> ça nécessite une petite maj de l'aide contextuelle de cette page. > > >> > > >> Même si je suis curieuse de comprendre l'option concernant la > librairie > > >> jQuery, ce qui m'intéresse surtout, c'est l'option Protéger le blog > des > > >> détournements de clic ou Clickjacking. > > >> > > >> J'ai vu une conversation à ce sujet, mais je ne comprends pas bien ce > > que > > >> ça implique d'activer ou non l'option. > > >> > > >> Je veux bien une explication quand vous aurez le temps :) > > >> > > >> Bonne soirée ! > > > Pour le coup moi je m'interroge sur le pourquoi ne pas l'activer ? > > > Question corollaire, haha ! > > > > > > -- > > > kévin > > > -- > > > Dev mailing list - [email protected] - > > http://ml.dotclear.org/listinfo/dev > > > > -- > > Dev mailing list - [email protected] - > > http://ml.dotclear.org/listinfo/dev > > > > > > -- > Franck > -- > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev > -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
