Vous voulez sûrement dire

Le Forum Catholique

Imprimer le Fil Complet

Meneau - 2018-04-10 20:02:48

Vous voulez sûrement dire

YouTube, et non pas Yahoo.

Vous avez raison, le paradoxe est saisissant. Cela dit, je pense qu'il y a moyen de régler ça du côté du code du FC. Car la protection XSS est avant-tout intégrée dans les headers que renvoie ou analyse un site - voir X-XSS-Protection.

En d'autres termes, si le site dit "ne pas autoriser", le navigateur n'autorise pas. Mais le site peut dire "autoriser". Cependant cela ouvrirait une potentielle brèche de sécurité. Le Cross Site Scripting n'est pas anodin.

Cordialement
Meneau

http://www.leforumcatholique.org/message.php?num=846537