\_o< ~ Mirmo Dynamics

9 comments

1. On Wednesday 11 January 2006, 10:21 by Matt.Rixx

Sur quel browser? Pasque ca doit dépendre du browser nan ?

2. On Wednesday 11 January 2006, 12:11 by Ben

> Pasque ca doit dépendre du browser nan ? C'est limité à la source dans les DTD : GET ou POST seulement

3. On Wednesday 11 January 2006, 12:14 by geoffrey

dans les DTD ? gni ?

4. On Wednesday 11 January 2006, 12:16 by geoffrey

exact, ligne 695 de la DTD XHTML 1.0 strict:

 method      (get|post)     "get"

cf http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd

j'hallucine.

5. On Wednesday 11 January 2006, 20:06 by Christophe

Bah faut pas réver non plus, sinon on aurait déjà vu des trucs de fous :-)

6. On Thursday 12 January 2006, 16:44 by Jerry

C'est marrant... Ca sert à quoi ?

le 'POST' n'est pas un cas particulier dans un formulaire, où, par défaut, le GET est utilisé ? Donc si la "method" est fausse, on retombe sur un GET ?!? O_O ...

7. On Friday 13 January 2006, 08:59 by geoffrey

en gros oui c'est ça

je ne comprends pas pourquoi la méthode est limitée a post et get dans la dtd par contre

8. On Friday 13 January 2006, 09:46 by NiKo

Sûrement pour des raisons de sécurité. Une action DELETE sur un site mal codé peut s'avérer rapidement catastrophique ;-)

Déjà qu'en GET et POST on a moult XSS et injections SQL, n'en rajoutons peut-être pas...

9. On Friday 13 January 2006, 10:26 by geoffrey

hum, quelle différence entre un script qui fait des DELETE sur (par exemple) http://example.com/item/1 et un script fait des POST sur http://example.com/item/delete/1 ?

Recherche