Le 20 déc. 2014 à 23:17, kévin lepeltier <kevin(a)lepeltier.info&gt; a écrit : Le 20/12/2014 23:15, Luce Carevic a écrit : > Bonsoir bonsoir, > > Je faisais un tour sur la page des Paramètres du blog et j'ai vu qu'il y > avait deux nouvelles options disponibles. Je me suis notée dans un coin que > ça nécessite une petite maj de l'aide contextuelle de cette page. > > Même si je suis curieuse de comprendre l'option concernant la librairie > jQuery, ce qui m'intéresse surtout, c'est l'option Protéger le blog des > détournements de clic ou Clickjacking. > > J'ai vu une conversation à ce sujet, mais je ne comprends pas bien ce que > ça implique d'activer ou non l'option. > > Je veux bien une explication quand vous aurez le temps :) > > Bonne soirée ! Pour le coup moi je m'interroge sur le pourquoi ne pas l'activer ? Question corollaire, haha ! -- kévin -- Dev mailing list - Dev(a)list.dotclear.org - http://ml.dotclear.org/listinfo/dev

C'est essentiellement pour combler une "potentielle" faille de sécu qu'on a intégré cette option qui empêche d'afficher le blog dans une iframe (mais on pourrait avoir légitimement besoin de le faire). Une vidéo (en anglais, mais très compréhensible) explique le système : https://www.youtube.com/watch?v=gxyLbpldmuU Vous verrez que le "joueur" est amené à autoriser l'accès à sa webcam simplement en croyant jouer avec un jeu. La page d'autorisation est "cachée" derrière le jeu et à force de faire cliquer le "méchant" parvient finalement à faire cliquer le joueur sur les boutons idoines. Maintenant j'ai beaucoup de mal à imaginer un "proof of concept" avec un blog Dotclear et c'est la raison pour laquelle l'option n'est pas activée d'emblée. Le 20 décembre 2014 23:29, gilsoub <gilsoub(a)free.fr&gt; a écrit : > Ouep, tout pareil j'ai été lire le lien Wikipédia, mais pareil je ne > comprends pas à quoi sert l'option ? Dans ce que j'ai compris si clic > Jacking il y a sur mon blogue, c'est parce que je l'ai installé, non ? > > > Le 20 déc. 2014 à 23:17, kévin lepeltier <kevin(a)lepeltier.info&gt; a écrit > : > > > > Le 20/12/2014 23:15, Luce Carevic a écrit : > >> Bonsoir bonsoir, > >> > >> Je faisais un tour sur la page des Paramètres du blog et j'ai vu qu'il y > >> avait deux nouvelles options disponibles. Je me suis notée dans un coin > que > >> ça nécessite une petite maj de l'aide contextuelle de cette page. > >> > >> Même si je suis curieuse de comprendre l'option concernant la librairie > >> jQuery, ce qui m'intéresse surtout, c'est l'option Protéger le blog des > >> détournements de clic ou Clickjacking. > >> > >> J'ai vu une conversation à ce sujet, mais je ne comprends pas bien ce > que > >> ça implique d'activer ou non l'option. > >> > >> Je veux bien une explication quand vous aurez le temps :) > >> > >> Bonne soirée ! > > Pour le coup moi je m'interroge sur le pourquoi ne pas l'activer ? > > Question corollaire, haha ! > > > > -- > > kévin > > -- > > Dev mailing list - Dev(a)list.dotclear.org - > http://ml.dotclear.org/listinfo/dev > > -- > Dev mailing list - Dev(a)list.dotclear.org - > http://ml.dotclear.org/listinfo/dev > -- Franck -- Dev mailing list - Dev(a)list.dotclear.org - http://ml.dotclear.org/listinfo/dev