Cookies, javascript et autres failles de sécurité/spywares potentiels
jibe
Member
Salut,
Je débute à peine avec PluXml (et les CMS en général), d'où le caractère un peu newbie de ma question...
Jusque là, je n'utilisais pas de CMS et donc maîtrisais parfaitement le code de mes sites. Par respect pour les visiteurs, je n'utilisais les cookies que lorsqu'ils sont incontournables, de même que le javascript (jquerry, ajax...), à mon goût bien trop utilisé pour des effets qu'on peut obtenir en HTML5/CSS3, de même que je ne mettais jamais de code via des liens externes qui peuvent faire ce qu'ils veulent avec, à tout moment (flicage, violation de vie privée etc.).
Bon, la majorité des webmasters s'en fout, voire exploite un max tout ce qu'ils peuvent capter des habitudes de leurs visiteurs. Je sais par contre que certains, comme moi, sont un peu plus sensibles à l'éthique et au respect de l'Internaute.
PluXml me semble beaucoup plus propre sur ce point que bien d'autres CMS !
Reste qu'il serait bien (indispensable en ce qui me concerne) de savoir, sans éplucher des milliers de lignes de code ou utiliser des moyens peu fiables ou difficiles à configurer correctement comme des plugins pour navigateurs, ce qu'il en est de la base PluXml, des plugins et des thèmes au niveau :
[list=*]
[*]de l'utilisation de cookies[/*]
[*]de l'utilisation de code javascript/ajax local (stocké sur le site lui-même)[/*]
[*]de l'utilisation de ressources externes (code quel que soit le langage, images, vidéos etc.)[/*]
[/list]
Y a-t-il quelque part de la doc à ce sujet ou un autre moyen simple de savoir ?
Ce qui serait sympa, c'est que ce soit bien clairement indiqué pour chaque plugin/thème proposé ! (au moins pour les plugins/thèmes officiels)
Je débute à peine avec PluXml (et les CMS en général), d'où le caractère un peu newbie de ma question...
Jusque là, je n'utilisais pas de CMS et donc maîtrisais parfaitement le code de mes sites. Par respect pour les visiteurs, je n'utilisais les cookies que lorsqu'ils sont incontournables, de même que le javascript (jquerry, ajax...), à mon goût bien trop utilisé pour des effets qu'on peut obtenir en HTML5/CSS3, de même que je ne mettais jamais de code via des liens externes qui peuvent faire ce qu'ils veulent avec, à tout moment (flicage, violation de vie privée etc.).
Bon, la majorité des webmasters s'en fout, voire exploite un max tout ce qu'ils peuvent capter des habitudes de leurs visiteurs. Je sais par contre que certains, comme moi, sont un peu plus sensibles à l'éthique et au respect de l'Internaute.
PluXml me semble beaucoup plus propre sur ce point que bien d'autres CMS !
Reste qu'il serait bien (indispensable en ce qui me concerne) de savoir, sans éplucher des milliers de lignes de code ou utiliser des moyens peu fiables ou difficiles à configurer correctement comme des plugins pour navigateurs, ce qu'il en est de la base PluXml, des plugins et des thèmes au niveau :
[list=*]
[*]de l'utilisation de cookies[/*]
[*]de l'utilisation de code javascript/ajax local (stocké sur le site lui-même)[/*]
[*]de l'utilisation de ressources externes (code quel que soit le langage, images, vidéos etc.)[/*]
[/list]
Y a-t-il quelque part de la doc à ce sujet ou un autre moyen simple de savoir ?
Ce qui serait sympa, c'est que ce soit bien clairement indiqué pour chaque plugin/thème proposé ! (au moins pour les plugins/thèmes officiels)
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
http://telechargements.pluxml.org/docs/PluXml_-_Plugins_Guide_du_developpeur.pdf
Sinon :
- pour les cookies, je ne sais pas, à voir si tu peux faire cela avec php et javascript dans les pages statiques ou les pages php du thème de base, tu peux introduire des fonctions php et peut-être un peu de javascript
- pour le code javascript, à ma connaissance, tu peux utiliser des shortcodes voir ici même sur ce forum http://forum.pluxml.org/viewtopic.php?id=4286, voir aussi http://forum.pluxml.org/viewtopic.php?id=5954, et aussi dans le thème de base tu peux utiliser du javascript je crois dans un fichier dédié, mais c'est encore plus libre et pratique avec les shortcodes
- pour les images et vidéos en général c'est dans le dossier "data" mais cela peut être où tu veux, code html dans les articles et code php faisable dans les pages statiques.
Pierre Aribaut - zetrader & zeforums
Super, merci ! Justement, j'y pensais dans la journée et me disais qu'il faudrait que je recherche quelque chose du genre.
Pour le reste, j'ai dû mal me faire comprendre. Je ne cherche pas à rassembler ou simplifier le code javascript. Je déteste le javascript. Personnellement, je surfe avec javascript désactivé et du coup je ne vois pas certains truc, alors que beaucoup auraient pu être faits en HTML/CSS. C'est quand même dommage ! Et je sais que, même si nous sommes assez peu, d'autres sont comme moi allergiques à toute intrusion dans leur vie privée, même si elle n'est que potentielle.
Donc, je disais juste qu'il serait intéressant que la présence de cookies et/ou de javascript soit bien mentionnée dans la présentation des plugins, thèmes et autres pour que chacun puisse faire son choix en connaissance de cause.
As-tu essayé des sites Pluxml en surfant avec javascript désactivé pour voir si cela tourne bien ?
Pierre Aribaut - zetrader & zeforums
Toutafé ! C'est d'ailleurs ce qui a orienté mon choix vers PluXml
Oui, c'est ce qui m'a poussé à ouvrir cette discussion (qui, je l'espère, ne prendra pas la dimension trollesque qui arrive souvent quand on aborde ce sujet !) : chacun fait comme il le sent, c'est vrai qu'il est des cas où javascript ou les cookies sont un peu incontournables, je trouve simplement que, puisqu'il semblerait que ce soit un choix volontaire de PluXml de les éviter autant que possible, les addons (plugins, thèmes et autres) devraient mentionner clairement lorsqu'ils l'emploient... comme d'ailleurs ceux qui font l'effort de les éviter, ce qui permettrait aux gens comme moi de choisir directement leurs plugins/thèmes au lieu de perdre du temps à en essayer d'autres pour les désinstaller ensuite !
C'est aussi l'occasion de remercier ceux qui prennent la peine de ne pas céder à la facilité ou à la panurgie ambiante et leur dire que le respect de l'Internaute dont ils font preuve est apprécié !