• # Possible avec CGI, PHP ou autre

    Posté par  . Évalué à 3.

    Javascript ne peut pas accéder à cette variable à ma connaissance : elle concerne la session HTTP et non le code HTML de la page (code accessible via le DOM).

    Il existe néanmoins une astuce rendant cela possible, mais il faut que l'on puisse utiliser un langage de script sur le serveur web (PHP ou autre). Cette astuce consiste à génerer dynamiquement du code javascript fournissant le contenu de cette variable.

    Exemple en PHP
    [script type="text/javascript"]
    user =<?php echo $_SERVER['REMOTE_USER'] ; ?>;
    [/script]

    (remplacer les [ ] par des < >)

    • [^] # Re: Possible avec CGI, PHP ou autre

      Posté par  . Évalué à 2.

      J'y avais bien pensé mais c'est un peu cradouf ...

      Par ailleur on a bien acces au cookies, content-type, last/modified, pourquoi pas le username en HTTP?

      D'autant que information sur la page me donne la requete complete dans firefox ... donc javascript doit pouvoir acceder a HTTP (dans chrome en tout cas)

      Dam

      • [^] # Re: Possible avec CGI, PHP ou autre

        Posté par  . Évalué à 2.

        Je crois qu'il est possible d'effectuer cela en Javascript via XMLHttpRequest (Ajax).

        Personnellement, je trouve cette façon dangereuse.
        Car traiter login et mot de passe via Javascript bof bof.

        Il est plutôt préférable de traiter cela du côté serveur pour une plus grande sécurité et confidentialité.

        • [^] # Re: Possible avec CGI, PHP ou autre

          Posté par  . Évalué à 2.

          Il faudrait que tu expliques en quoi cette technique dispenserait d'utiliser un script sur le serveur.
          Sinon il est plus simple d'utiliser un simple script sur le serveur et de déterminer ladite valeur au chargement de la page. C'est certes moins "web 2.0" mais ça marcherait tout aussi bien. Voire mieux.

        • [^] # Re: Possible avec CGI, PHP ou autre

          Posté par  . Évalué à 2.

          je ne demande qu'un acces au login pas au mdp ... donc c'est nul pour la sécurité ...

          Dam

  • # pas possible même en bidouillant

    Posté par  . Évalué à 1.

    Pour les mêmes raisons que tu ne peux pas aller voir l'historique de navigation ou les cookies d'un autre domaine.

    La bidouille est expliquée avec XMLHttpRequest http://www.xul.fr/XMLHttpRequest.html#dfn-open mais il y a peu de chances qu'elle soit implémentée dans les navigateurs car les uris de type user:password sont dépréciées ; par contre d'après les spécifications ce type d'url donne accès à un objet userinfo. Enfin tu peux toujours aller jeter un oeil c'est instructif ne serait-ce que pour aller voir les headers en utilisant javascript.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.