Citation :
Il sort effectivement de l'espace sécurisé à l'execution du code js... explications : ton code HTML généré et transmi par le serveur via le tunnel SSL. Il est recu... Mais ton client execute du code js qu'il ne peut vérifier, cad que ce code js peux par exemple envoyer des infos, dl un truc, ou changer des choses, sans passer par le tunnel. dans le doute, on considère qu'il n'est pas dans l'env secure. Ca dépends de l'interpréteur js. par exemple, sous ie, si tu ouvres une nouvelle fenetre, il ne vérifie pas si l'url fait partie du même certificat ni même si l'url est ssl. donc c'est normal... Avec d'autres interpréteurs, il ne s'inquiète que lorseque le js lui demande une page qui n'as {pas}/{pas le même} certificat. ca dépends...
|