Bonjour
Je suis en train de tester la version 3.0.10 et je me suis rendu compte d'un problème avec les paramètres passés par URL qui est aussi visible sur votre serveur de démo (donc ce n'est pas la cause de mon installation sur mon serveur de test) : http://gestsup.fr/demo
Par exemple pour voir "tous les états" l'URL est : http://gestsup.fr/demo/index.php?page=d ... d=1&state=%
La réponse de mon navigateur (Chrome Version 41.0.2272.76 m ou Firefox 36.0.1) est invariablement : Aucune donnée reçue.
Par contre en retirant le paramètre "state=%" les état s'affichent correctement : http://gestsup.fr/demo/index.php?page=d ... d&userid=1
Ce problème existe aussi lorsqu' on essaye d’accéder au calendrier (Option "ce jour") : http://gestsup.fr/demo/index.php?page=d ... te=current
Par contre cette requête fonctionne : http://gestsup.fr/demo/index.php?page=d ... te=current
Il semble que la valeur "%" ne passe pas bien par l'URL
Probléme avec les paramétres passé par URL
-
Munchausen
- Gsup LEVEL 0
- Messages : 2
- Enregistré le : ven. 13 mars 2015 15:31
Bon,... Fausse alerte ! Mais quand même un sujet de réflexion...
le caractère "%" passé dans l'URL d'un site est considéré comme dangereux par le Firewall de la société qui m’emploie. Ce qui pourrais disqualifier pour l'instant ce programme pour notre entreprise (MAJ : Tout compte fait notre technicien à réglé les paramètre du firewall pour nous permettre de mener notre test).
C'est (selon un technicien de la maison) un caractère souvent utilisé pour faire des "SQL injections" sur les serveurs Windows avec SQL server.
D'ailleurs on voit que PHP BB (le script de ce forum) lui même n'aime pas ce caractère dans les URL.
Je préconiserais de remplacer "%" par une chaîne de caractères (par exemple : "all") dans une prochaine version de ce programme, afin de pallier à ce problème d'utilisation en entreprise. En effet nous ne sommes pas les seul à utiliser ce firewall ou un programme du même type.
Merci pour votre attention
le caractère "%" passé dans l'URL d'un site est considéré comme dangereux par le Firewall de la société qui m’emploie. Ce qui pourrais disqualifier pour l'instant ce programme pour notre entreprise (MAJ : Tout compte fait notre technicien à réglé les paramètre du firewall pour nous permettre de mener notre test).
C'est (selon un technicien de la maison) un caractère souvent utilisé pour faire des "SQL injections" sur les serveurs Windows avec SQL server.
D'ailleurs on voit que PHP BB (le script de ce forum) lui même n'aime pas ce caractère dans les URL.
Je préconiserais de remplacer "%" par une chaîne de caractères (par exemple : "all") dans une prochaine version de ce programme, afin de pallier à ce problème d'utilisation en entreprise. En effet nous ne sommes pas les seul à utiliser ce firewall ou un programme du même type.
Merci pour votre attention