Web - Client

Bonjour, je voudrai savoir comment faire une requête POST en JS pour que ça écrive quelque chose dans le forum du challenge. J’ai essayé avec un XMLHttpRequest mais le message ne s’affiche pas sur le forum. Quelqu’un pourrait me dire comment faire.

Va faire mon challenge : https://www.root-me.org/fr/Challenges/Web-Serveur/HTTP-POST :p

Bonjour tout le monde,
désolé d’avoir encore besoin de votre aide. J’ai besoin d’un dernier coup de pouce pour terminer se challenge. J’ai déjà créer un script pour envoyer les cookies de l’admin sur mockbin mais j’ai besoin de contourner la SOP ( c’est pour ça que je n’ai pas utiliser hookbin car il est en https et pas en http comme challenge01.root-me.org donc la SOP va le bloquer ). J’ai lu dans une ressource associée qu’il y avais un mode_proxy avec les XMLHttpRequest ( AJAX ) qui permet de contourner la SOP. Est ce quelqu’un pourrait me dire comment faire ?

Tu vas trop loin. Arrête de te prendre la tête. Utilise beeceptor comme tout le monde. Il n’y pas de contournement à faire

Quoi,
Attends je ne comprends pas très bien pourquoi la SOP ne bloquerait pas une requête de challenge01.root-me.org sur beeceptor. Tu peux m’expliquer ?

Beeceptor répond avec l’entête Access-Control-Allow-Origin:*.
Pour info : https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Access-Control-Allow-Origin et capture d’écran ci dessous

Beeceptor répond avec l’entête Access-Control-Allow-Origin :*. Donc Beeceptor ne filtre pas les requêtes reçues ;)
Cf capture ci dessous et docs : https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Access-Control-Allow-Origin