"J'ai visité 47 sites et des centaines de trackers m'ont suivi"


#21

Yep…


#22

Ça va pas être pratique pour faire des sites à forte afluence…

Bref vous prenez le problème par le mauvais bout (ça ne m’étonne pas de certains vu qu’ils adorent étaler leur méconnaissance de tout un tas de sujets techniques) en voulant revenir en arrière.

Surtout que pour le sujet précis des CORS, logiquement il y a une whitelist côté serveur, pour qu’il y ait faille il faut qu’il y ait eu négligence dans la conception du site.

Alors oui je veux bien admettre à la rigueur que le web a eu à un moment attiré le bas du panier question devs (mal payé, facile d’accès, pas cher à distribuer) par rapport au logiciel (même si la tendance s’inverse) et donc qu’il y ait même proportionnellement plus de merdes et de failles dans le web.
Mais vouloir supprimer une techno qui a son utilité parce que certains ne savent pas l’utiliser c’est un poil ridicule.


#23

On est encore revenu en 1990.


#24

C’est bien pourquoi j’ai précisé que “Ça causerait beaucoup de problèmes au web d’aujourd’hui mais si ça avait fait dès le début ça aurait peut-être été faisable.”.

La whitelist côté serveur, quand elle est mise à Access-Control-Allow-Origin: * c’est rarement une négligence dans la conception du site. Si il n’était pas autorisé d’accepter toutes les origines, peut-être que l’on aurait moins de trackers partout. Alors effectivement, ce ne serait pas pratique pour tout ce qui est CDN, APIs, facebook likes etc… mais ca aurait été “by design”.

J’ai pas dit qu’il faudrait supprimer cette possibilité, c’est bien impossible à l’heure actuelle.


#25

Bien sûr que si c’est une négligence : même si c’est par paresse ou volonté de baisser les coûts.
A la limite que le * ne soit plus possible, si tu veux.


#26

Donc sur cette URL: https://api.github.com/
Le Access-Control-Allow-Origin: * est une négligence ?


#27

Jamais travaillé avec les api de github, mais ça doit être pour qu’on puisse les appeler salement de n’importe où, au lieu de le faire server -side.

Donc oui une négligence.


#28

Le Javascript, de base, c’est de la merde. :smiley:

(EDIT: ne cherchez-pas d’éléments constructifs dans mon commentaire)