Philippe Guillard wrote:
Bonjour,
(bookmark?mycopleturi=cocoon://myfolder/coplets/etc..).
Effectivement, ça parait plutot dangereux comme manipulation...
L'utilisateur pourrait plus facilement trouver des failles et les exploiter.
D'une manière générale, même avec une redirection externe au niveau de
bookmark, passer des paramètre de type URI n'est pas vraiment une bonne
idée car ils apparaitront d'une manière ou d'une autre dans le
navigateur de l'utilisateur (au moins dans les sources html). De plus
imaginons qu'un petit filou s'amuse à faire
bookmark?mycopleturi=file:///etc/shadow ...
--
Philippe GASSMANN
Systèmes d'Information
ANYWARE TECHNOLOGIES
Tel : +33 (0)5 61 00 52 90
Fax : +33 (0)5 61 00 51 46
http://www.anyware-tech.com/
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
