PluXml.org

Blog ou CMS à l'Xml

Vous n'êtes pas identifié(e).

Annonce

/* HaCKeD By ifactoryx Dimanakah adanya keadilan Bila masih memandang golongan Yang kuat selalu berkuasa Yang lemah pasti merana :>( */

#1 22/03/2018 17:41:15

jibe
Membre
Inscription : 18/02/2018
Messages : 29

Cookies, javascript et autres failles de sécurité/spywares potentiels

Salut,

Je débute à peine avec PluXml (et les CMS en général), d'où le caractère un peu newbie de ma question...

Jusque là, je n'utilisais pas de CMS et donc maîtrisais parfaitement le code de mes sites. Par respect pour les visiteurs, je n'utilisais les cookies que lorsqu'ils sont incontournables, de même que le javascript (jquerry, ajax...), à mon goût bien trop utilisé pour des effets qu'on peut obtenir en HTML5/CSS3, de même que je ne mettais jamais de code via des liens externes qui peuvent faire ce qu'ils veulent avec, à tout moment (flicage, violation de vie privée etc.).

Bon, la majorité des webmasters s'en fout, voire exploite un max tout ce qu'ils peuvent capter des habitudes de leurs visiteurs. Je sais par contre que certains, comme moi, sont un peu plus sensibles à l'éthique et au respect de l'Internaute.

PluXml me semble beaucoup plus propre sur ce point que bien d'autres CMS !  smile

Reste qu'il serait bien (indispensable en ce qui me concerne) de savoir, sans éplucher des milliers de lignes de code ou utiliser des moyens peu fiables ou difficiles à configurer correctement comme des plugins pour navigateurs, ce qu'il en est de la base PluXml, des plugins et des thèmes au niveau :

  • de l'utilisation de cookies

  • de l'utilisation de code javascript/ajax local (stocké sur le site lui-même)

  • de l'utilisation de ressources externes (code quel que soit le langage, images, vidéos etc.)

Y a-t-il quelque part de la doc à ce sujet ou un autre moyen simple de savoir ?

Ce qui serait sympa, c'est que ce soit bien clairement indiqué pour chaque plugin/thème proposé ! (au moins pour les plugins/thèmes officiels)

Hors ligne

#2 23/03/2018 20:13:13

zetrader
Membre
Lieu : Paris et Valencia
Inscription : 14/01/2010
Messages : 253
Site Web

Re : Cookies, javascript et autres failles de sécurité/spywares potentiels

Hello, un document qui pourrait t'intéresser, c'est le guide du développeur Pluxml, pour les plugins :
http://telechargements.pluxml.org/docs/ … oppeur.pdf
Sinon :
- pour les cookies, je ne sais pas, à voir si tu peux faire cela avec php et javascript dans les pages statiques ou les pages php du thème de base, tu peux introduire des fonctions php et peut-être un peu de javascript
- pour le code javascript, à ma connaissance, tu peux utiliser des shortcodes voir ici même sur ce forum http://forum.pluxml.org/viewtopic.php?id=4286, voir aussi http://forum.pluxml.org/viewtopic.php?id=5954, et aussi dans le thème de base tu peux utiliser du javascript je crois dans un fichier dédié, mais c'est encore plus libre et pratique avec les shortcodes
- pour les images et vidéos en général c'est dans le dossier "data" mais cela peut être où tu veux, code html dans les articles et code php faisable dans les pages statiques.

Dernière modification par zetrader (23/03/2018 20:16:23)

Hors ligne

#3 24/03/2018 01:50:13

jibe
Membre
Inscription : 18/02/2018
Messages : 29

Re : Cookies, javascript et autres failles de sécurité/spywares potentiels

Salut,

zetrader a écrit :

Hello, un document qui pourrait t'intéresser, c'est le guide du développeur Pluxml, pour les plugins :
http://telechargements.pluxml.org/docs/ … oppeur.pdf

Super, merci ! Justement, j'y pensais dans la journée et me disais qu'il faudrait que je recherche quelque chose du genre.

Pour le reste, j'ai dû mal me faire comprendre. Je ne cherche pas à rassembler ou simplifier le code javascript. Je déteste le javascript. Personnellement, je surfe avec javascript désactivé et du coup je ne vois pas certains truc, alors que beaucoup auraient pu être faits en HTML/CSS. C'est quand même dommage ! Et je sais que, même si nous sommes assez peu, d'autres sont comme moi allergiques à toute intrusion dans leur vie privée, même si elle n'est que potentielle.

Donc, je disais juste qu'il serait intéressant que la présence de cookies et/ou de javascript soit bien mentionnée dans la présentation des plugins, thèmes et autres pour que chacun puisse faire son choix en connaissance de cause.

Hors ligne

#4 24/03/2018 08:55:09

zetrader
Membre
Lieu : Paris et Valencia
Inscription : 14/01/2010
Messages : 253
Site Web

Re : Cookies, javascript et autres failles de sécurité/spywares potentiels

Ok bah concernant Pluxml, il me semble que le javascript est utilisé au minimum, l'essentiel est fait en PHP/HTML/CSS comme tu dis. Il me semble (que quelqu'un me corrige si je me trompe) que Pluxml n'utilise aucun cookie, après peut-être que certains plugins utilisent un peu plus de javascript que Pluxml lui-même, c'est selon le type de plugin et l'auteur du plugin.
As-tu essayé des sites Pluxml en surfant avec javascript désactivé pour voir si cela tourne bien ?

Dernière modification par zetrader (24/03/2018 09:01:12)

Hors ligne

#5 24/03/2018 11:05:55

jibe
Membre
Inscription : 18/02/2018
Messages : 29

Re : Cookies, javascript et autres failles de sécurité/spywares potentiels

Salut,

zetrader a écrit :

Ok bah concernant Pluxml, il me semble que le javascript est utilisé au minimum, l'essentiel est fait en PHP/HTML/CSS comme tu dis. Il me semble (que quelqu'un me corrige si je me trompe) que Pluxml n'utilise aucun cookie

Toutafé ! C'est d'ailleurs ce qui a orienté mon choix vers PluXml smile

zetrader a écrit :

peut-être que certains plugins utilisent un peu plus de javascript que Pluxml lui-même, c'est selon le type de plugin et l'auteur du plugin.

Oui, c'est ce qui m'a poussé à ouvrir cette discussion (qui, je l'espère, ne prendra pas la dimension trollesque qui arrive souvent quand on aborde ce sujet !) : chacun fait comme il le sent, c'est vrai qu'il est des cas où javascript ou les cookies sont un peu incontournables, je trouve simplement que, puisqu'il semblerait que ce soit un choix volontaire de PluXml de les éviter autant que possible, les addons (plugins, thèmes et autres) devraient mentionner clairement lorsqu'ils l'emploient... comme d'ailleurs ceux qui font l'effort de les éviter, ce qui permettrait aux gens comme moi de choisir directement leurs plugins/thèmes au lieu de perdre du temps à en essayer d'autres pour les désinstaller ensuite !

C'est aussi l'occasion de remercier ceux qui prennent la peine de ne pas céder à la facilité ou à la panurgie ambiante et leur dire que le respect de l'Internaute dont ils font preuve est apprécié !  smile

Hors ligne

Pied de page des forums

A propos Nous soutenir Contact Twitter Google+
Copyright © 2006-2018 PluXml.org, tous droits réservés