Le 18 nov. 2016 20:15, <andre_debian@numericable.fr> a écrit :
>
> On Friday 18 November 2016 19:55:31 Eric Degenetais wrote:
> > > > pour les utilisateurs...impossible de le savoir sans info en plus.
>
> > > Alors, comment fait-on pour afficher dans une page Web,
> > > l'image d'un fichier .JSP ? Quelle est la syntaxe ?
>
> > Afficher le code informatique de la JSP ?
> > En principe un navigateur n'affiche pas le contenu d'un balise "script", il
> > tente de l'exécuter. Et si ça rate on a un rapport d'erreur dans le
> > navigateur qui *peut* contenir le code du script (et exécuter comme
> > _javascript_ du code JSP qui est un mélange de html et Java ou un code XML...
> > ça doit effectivement rater à tous les coups) mais là on est complètement
> > hors norme, sans garantie que ça marche...
>
> > Maintenant si la JSP produit une image, pourquoi ne pas utiliser une balise
> > img avec src="" de la JSP > ?
>
> <img src="" de la JSP>
> ne fonctionne pas non plus : vide.
Que donne l'URL directement collée dans la barre d'adresse ?
> Sinon ce script php fonctionne bien :
> --------------------------------------
> $file="/var/www/humour/ephem-$today.jsp";
> $cont=file_get_contents($file);
> $cont=stripslashes($cont);
> print ("<pre>$cont</pre>
> --------------------------------------
Oui mais là on est côté serveur avec un post traitement en phase , tu ne peux pas comparer avec ce qui se passe en collant le produit de ta JSP dans un "script _javascript_" côté navigateur...
> Mais je voudrais comprendre pourquoi les derniers navigateurs,
> Firefox et Chrome, n'acceptent plus ce code depuis très peu ? :
> --------------------------------------
> <script language="_javascript_"
> src="" href="https://site">https://site -web/humour/ephem-18-11-2016.jsp" alt="Ephemeride">
> </script>
> --------------------------------------
> Durcissement de certains scripts et pourquoi ? ils ne sont pas dangereux à
> priori.
Qu'est-ce censé afficher ? Une image générée ? Le code de la JSP ? Une image créée par le code _javascript_ renvoyé par la JSP ?
Sans information difficile de diagnostiquer...
Concernant la JSP, est elle sur le même serveur que le html qui contient cette balise script ? Sinon, le _javascript_ est peut-être bloqué car un _javascript_ issu d'un serveur agissant sur le html d'un autre serveur ça s'appelle du cross-scripting, et oui c'est dangereux, c'est la base de certaines attaques, donc les navigateurs le bloquent de plus en plus sévèrement.