On Tue, Sep 11, 2018 at 01:53:27PM +0200, Philippe Verdy wrote: > C'est normal que ça bloque : ce n'est pas parce que le lien est activé dans > un navigateur local que la source de ce lien vient du domaine local : la > page vient d'un site tiers et le navigateur tient compte de l'origine de la > page et de ses scripts, qui est le site web consulté affichant les liens. > > Sinon c'est trop facile pour une site web malveillant d'insérer des liens > "127.0.0.1" pour passer outre les autorisations et obtenir directement des
Oui, bien sûr, mais le mécanisme n'est pas si simple que ça, vu que ça marche avec le lien Edit d'openstreetmap.org, qui, en fait, fait exactement la même chose au final (accès 127.0.0.1 etc). Firefox a apparement certaines exceptions "en dur" pour 127.0.0.1 (mais pas pour localhost, et apparemment pas toujours pour xmlHttpRequest, on s'y perd un peu). -- Pierre Beyssac p...@eriomem.net _______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
