Web - Client | CSRF Contournement de token
Qu’est ce que je fais de mal dans ce code ?
Web - Client | CSRF Contournement de token
Le faire avec des iframe est la solution des petits bras. Cela aurait été bien que tu le fasses en ajax pour assimilier cette fonctionnalité du javascript. ;)
Ceci étant ton problème doit venir de là : document.write
. En effet le write est une fonctionnalité obsolète du js et écrase tout simplement tout le contenu de la page par ce que tu lui dis de mettre. Essaie de remplacer ça par document.body.innerHTML +=
pour ajouter ça à la balise body de ta page (et fait le aussi en haut de ton code le +=)
Si cela ne marche toujours pas tourne toi vers la solution de l’ajax
Web - Client | CSRF Contournement de token
Merci pour les corrections.
Etrenak, envois moi ton code en mp pour que je vois ce que tu as.
Web - Client | CSRF Contournement de token
Et il y a un problème à comparer les codes ?
Web - Client | CSRF Contournement de token
Dans le cas où Etherak n’aurait pas validé le challenge, il aurait été intéressant de travailler à deux. Or, je viens de voir qu’il l’a validé.
Web - Client | CSRF Contournement de token
Oups désolé j’avais oublié ce sujet :S
En fait le plus dur c’est qu’il faut comprendre ce qu’il faut faire pour accéder à l’intranet. Par exemple au début j’essayais moi moi-même d’activer mon compte grâce au token admin mais ça ne marchait pas... Donc c’est autre chose :D
Si tu as besoin d’aide N’hésite pas à me MP undef :)