Web - Client

Bonjour à vous tous,

J’ai tout à fait compris comment fonctionne la faille, j’ai d’ailleurs réussi le challenge.
Cependant il y’ a quelque chose que je ne comprends pas et j’aimerai savoir si quelqu’un avait une réponse...
Sans spoiler évidemment j’ai utilisé une redirection pour obtenir la précieuse ressource. Cependant je ne trouve pas cela très discret et j’ai buté pendant longtemps avant de trouver et encore maintenant sur remplacer cette redirection par une requête ajax...

Tout fonctionne, c’est à dire que quand je refresh la page, j’obtient mes propres informations et ce de manière propre et invisible, seulement lorsque le bot passe, impossible d’obtenir une quelconque information... (Que ce soit en POST ou en GET)

Voilà si quelqu’un avait une réponse scientifique du genre ah oui le bot n’exécute pas d’ajax sur ce chall par exemple je suis preneur...
De même que je suis disponible mp si quelqu’un demande ma démarche en détail pour peut être m’apporter une réponse..

Merci !

De plus un grand merci à Th1b4ud pour son aide ;)