Le 23/08/2015 à 20:57
Voilà, comme ça ne rentre pas dans le sujet Sécurité web et que ça me fait marrer je mets ça ici.

Donc, je vais voir un site de restaurant jap que voici, et en lisant les conditions de livraison tout en haut je sélectionne le texte par réflexe... ce qui fait apparaître un petit bout de texte qui n'était probablement pas censé se retrouver là grin

y3Qb => QGzf

Et vous, sur quoi êtes-vous tombés ? smile
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Le 23/08/2015 à 21:41
C'est sûrement pour être compatible IE6 embarrassed
Le 23/08/2015 à 21:54
grin
(et pourquoi il y a la photo d'un chat ? C'est avec ça qu'ils font les sushis ?)
Le 23/08/2015 à 21:57
Est-ce qu'on a le droit de poster les bugs de yN ici ?
dehors
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Le 23/08/2015 à 22:52
./3 : oui, c'est ce qui les rend si délicats oui
./4 : embarrassed
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Le 23/08/2015 à 22:52
grin
Le 23/08/2015 à 23:23
Leur code source est aussi causant :
<!--
    Important Note About This Website's SEO

    Find the SEO content of this site's homepage via http://www.otakuni.net/?_escaped_fragment_=
    (That is where search engines like Google go to read your homepage's content.)

    To view the SEO content of your internal pages, such as "Menus Sashimi", go here: http://www.otakuni.net/?_escaped_fragment_=menus-sashimi/cmh1
    (That is where search engines like Google go to read the content on your internal pages.)

    For more information about Ajax Crawling technology, read Google's explanation here: https://developers.google.com/webmasters/ajax-crawling/
-->

Par contre c'est curieux, je ne vois pas le contenu de leur page dans le code source, qu'est-ce qu...OH PUTAIN C'EST ENTIÈREMENT CHARGÉ EN JS ?
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
Le 23/08/2015 à 23:43
Ouch, je viens de googler "_escaped_fragment_", de lire, de prendre peur et de refermer rapidement tous les onglets grin
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Le 23/08/2015 à 23:55
Ça fait quoi ?
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Le 24/08/2015 à 00:09
Visiblement c'est une convention pour transformer les URLs qui donnent habituellement des résultats non-crawlables (celles destinées à des appels Ajax par exemple) en URLs qui produisent une page complète pour que Google soit content. En gros ça veut dire que faire un site en JS tout dynamique 5.3 c'est cool, mais comme les moteurs de recherche sont incapables de l'interpréter pour l'instant il faut tout fournir en double juste pour les bots (et au passage ça casse la garantie que les bots verront la même version que les vrais utilisateurs).
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Le 24/08/2015 à 00:11
OK ^^

En tout cas, ça affiche une page vide ici (j'ai juste uBlock Origin d'activé, mais visiblement il doit pas aimer le script de cette page).
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Le 24/08/2015 à 00:20
Zeph (./10) :
Visiblement c'est une convention pour transformer les URLs qui donnent habituellement des résultats non-crawlables (celles destinées à des appels Ajax par exemple) en URLs qui produisent une page complète pour que Google soit content. En gros ça veut dire que faire un site en JS tout dynamique 5.3 c'est cool, mais comme les moteurs de recherche sont incapables de l'interpréter pour l'instant il faut tout fournir en double juste pour les bots (et au passage ça casse la garantie que les bots verront la même version que les vrais utilisateurs).
#vomi#
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Le 24/08/2015 à 00:34
pencil

Je vais vite me tenir loin d'angularjs et compagnie.
Le 24/08/2015 à 01:15
Du calme, les frameworks JS n'empêchent pas de faire des pages en HTML bien propres, c'est juste une manière de se passer de Rails ou PHP pour générer des pages et faire appel à la BDD. Non là c'est un truc tout crado qu'on a codé on dirait.

Mais je ne comprends pas, ça semble être fait avec un webbuilder (wix.com). Pourtant la source est crade et illisible. D'un autre côté c'est un builder à base de drag&drop, donc massivement JS, c'est sans doute fait pour faire un gros bras à l'attention des conventions.
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
Le 24/08/2015 à 01:16
Tiens, c'est bon à savoir (l'histoire de _escaped_fragment_), si on veut contourner l'AJAX pour une raison ou pour une autre.
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Le 18/09/2015 à 13:56
D'ailleurs, d'un point de vue SEO, c'est très litigieux, de plus en plus depuis la dernière itération de l'algo Panda de Google.
avatarSlammeur (qu'on voit danser, le long des golfes clairs).
Mon blog qui parle de jeux-vidéo
Le 19/09/2015 à 04:35
Meowcate (./7) :
Leur code source est aussi causant :
<!--
    Important Note About This Website's SEO

    Find the SEO content of this site's homepage via http://www.otakuni.net/?_escaped_fragment_=
    (That is where search engines like Google go to read your homepage's content.)

    To view the SEO content of your internal pages, such as "Menus Sashimi", go here: http://www.otakuni.net/?_escaped_fragment_=menus-sashimi/cmh1
    (That is where search engines like Google go to read the content on your internal pages.)

    For more information about Ajax Crawling technology, read Google's explanation here: https://developers.google.com/webmasters/ajax-crawling/
-->
Par contre c'est curieux, je ne vois pas le contenu de leur page dans le code source, qu'est-ce qu...OH PUTAIN C'EST ENTIÈREMENT CHARGÉ EN JS ?
J'ai un pote qui fait du front-end et sa philosophie c'est de ne pas avoir de php, que du JS, donc des pages full JS.
(backend ça peut être du php)
Le 19/09/2015 à 05:31
Tu devrais surveiller tes fréquentations ! embarrassed
Le 19/09/2015 à 12:49
Bah c'est très à la mode aujourd'hui je crois ? Avec d'une part tous les frameworks qui encouragent fortement ce genre de de développements (Angular, React & co) et d'autre part le fait qu'il soit normal qu'un site ne fonctionne pas sans JS alors qu'il y a encore quelques années c'était un peu tabou, j'ai l'impression que tous les sites récents sont construits comme ça. Je me suis pas mal posé la question pour refaire yN, et puis finalement il est quand même fait à l'ancienne, la flemme aidant un peu grin
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Le 19/09/2015 à 12:56
Oui, refaire un site en full JS c'est beaucoup de travail, pour yN ça n'aurait pas forcément valu la peine.
Mais c'est clair que la majorité des gros sites sont full JS de nos jours. Je sais que ça déplaît à certains ici, mais c'est dans l'évolution des choses. (Et c'est vrai que ça bouge un peu trop vite ces dernières années…)
avatarLe scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes
Le 19/09/2015 à 15:43
Ca rend les sites inutilisables sur les machines peu performantes, c'est un peu dommage (même les sites pour mobiles sont tellement truffés de js que les téléphones tirent parfois la tête :/).
Après, c'est sûr que ça permet une plus grande cohérence niveau développement (on peut même avoir le backend avec du javascript côté serveur), mais c'est quand même énormément de travail quand on fait tout avec ses petits doigts.
avatar
Le 19/09/2015 à 16:53
Je reste contre. Quand je dis que tout est chargé en JS, c'est à posteriori de la génération de la page. On envoie une page incomplète au client qui est supposé finir le boulot en ce qui concerne générer le contenu. Les frameworks JS sont censés faciliter la transition/modification de contenu.
Et je sais que l'argument reste faible, mais les bloqueurs/absences de Javascript rendent alors ses pages complètement vides.
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
Le 19/09/2015 à 18:05
À mon avis, un site qui ne marche pas sans JS est un site bogué.
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Le 19/09/2015 à 18:13
On connaît tous ta position Kevin.

Pour mettre de l'eau dans mon vin (vu que je crois qu'on m'a pris pour un extrémiste quand à ma remarque sur AngularJS cheeky), je n'ai rien contre le JS. C'est puissant, flexible (certains diront "buggé" mais ils oublieront que de toute façon ce sont des bogues liés au faible typage et à la coercion), et ça fait le boulot. Là où le bât blesse, c'est que je considère idiot d'avoir du rendu de contenu en JS. Autant des effets visuels, pourquoi pas, si ça n'est pas envahissant, mais afficher tout le contenu en JS, ou avoir du templating côté client, c'est absurde.
Le 19/09/2015 à 18:54
En vrai, c'est pas plus absurde que d'avoir une interface Windows (WPF, MFC, whatever) qui communique avec un serveur Web via une API REST… C'est à peu de choses près ce qu'on fait actuellement avec du JS. ^^
./23 > Mais il a quand même le droit d'utiliser HTTP à la place de GOPHER ? tongue
avatarLe scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes
Le 19/09/2015 à 19:25
Bah oui, un site web utilise le HTTP(S), un site Gopher utilise le Gopher, ce n'est pas la même chose. (Mais ce qui est bien dans le Gopher, c'est que ça ne permet pas du tout le JavaScript et toutes les autres horreurs du genre.)
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Le 19/09/2015 à 19:32
Hm... je trouve cette position aussi excitante que de dire "Ce qui est bien de vivre dans le placard à balai, c'est qu'on n'est pas réveillé par la lumière du soleil".
Je ne vois pas en quoi il est un avantage du Gopher de ne pas implémenter une techno certes omniprésente, mais totalement facultative ; qui peut le plus peut le moins.

Et entre-temps, le JS devient de plus en plus omniprésent sans qu'on songe à réformer ce langage une bonne fois pour toute. Il y a tellement de choses qui se basent dessus que ça risque d'être terriblement casse-gueule comme expérience.
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
Le 19/09/2015 à 19:55Edité par Pen^2 le 19/09/2015 à 20:30
Concrètement ça apporte quoi de tout déléguer au navigateur ?
C'est dans l'évolution des choses, pourquoi pas, mais je ne vois pas l'intérêt ?! Si c'est juste pour le plaisir de faire un truc différent chaque année... cheeky
Mais je ne m'intéresse plus du tout au développement web, c'est donc une vraie question : quel intérêt ?

Edit : Ou alors le côté serveur est vu comme une API et le client se charge de faire ce qu'il veut avec, autorisant une meilleure abstraction ? Dans ce cas là, pourquoi pas hehe
Le 19/09/2015 à 20:21
Ça sert surtout à décharger le coût du temps CPU sur le client. roll
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Le 19/09/2015 à 20:29
Oui aussi... hehe
Cela dit je me disais justement la même chose l'autre jour avec les logiciels libres à compiler. C'est pas très écologique de gâcher autant de puissance de calcul...