Pb redirection JS

[minal]

Bonsoir,

Voilà je viens de passer un problème pour tomber juste aprés sur un nouveau (pas vraiment banal):

Sur mon site j'ai une fonction JS qui contient ceci:

window.location.href = "https://paiement.monsite.fr";

https://paiement.monsite.fr est accessible et quand je lance la fonction le site se recharge versions https mais dans la barre d'adresse le site ne change pas: http://www.monsite.fr donc on ne sais pas que l'on et en https...

J'ai aussi essayé window.location, document.location, window.location.href, rien n'y fait !!

Cela peut-il venir d'apache (virtual hosts en particulier) ? de PHP ?

Je suis quasiment sûr que c'est pas grand chose et plutôt que d'y passer la nuit je préfère demander au professsionnels du javascript qui sont ici,

avec l'espoir que quelqu'un ait déja vu ça.

En tout cas merci d'avance car je ne sais vraiment plus où chercher !

[Dadou]

évite les redirection en javascript, tous ne l'activent pas

[minal]

Cela risque d'être difficile vu que le site est principalement en ajax, par contre si il y a un autre moyen en JS de faire une redirection parce que la je ne comprend plus rien..

Edit: en fait j'ai trouvé l'origine du problème: aprés un header("Location: http://public.monsite.fr") qui d'ailleurs ne change pas l'adresse dans la barre d'url mais change bien le site, ma fonction js ne change plus elle non plus l'adresse dan la barre d'adresse mais change bien le site, sans ce header, la fonction js change change le site ET l'adresse...

Soit en 2 points:

- Je me suis gouré du section pour ce post

- Il y' a une fonction php qui permet une complète redirection et qui provoque pas ce soucis avec JS ou je suis encore à côté de la plaque ?

Modifié 23 Janvier 2009 par minal

[Dadou]

Ne traite pas en ajax la partie paiement et/ou la redirection vers une partie sécurisée

La fonction header('Location: page.htm') fait une redirection complète, window.location aussi

[minal]

OK pour ne pas utiliser Ajax mais est-ce utile vu que le site require javascript et que les requetes ajax se font en post et en plus en https ?

Je vois pas quels risques de sécurité il y aurait en plus mais je me trompe peut-être...

Ensuite si window.location et header font une redirection complête, d'où cela pourrait-il venir que la barre d'adresse ne change pas ? config des virtual hosts ? config php.ini ? Si quelqu'un à une idée

[Dadou]

Ajax rend plus difficile la sécurisation d'un site, il est déconseillé de l'utiliser quand on ne maitrise pas parfaitement les risques.

Quand a header('location: ...) ne peut fonctionner correctement que quand aucun contenu n'a été envoyé, ce qui est du coup incompatible avec ajax, puisque tu as avant ta redirection un contenu d'affiché.

Quand a window.location, ce ne peut être qu'un problème coté navigateur

[minal]

C'est bien pour ca que je suis perdu... header et en début de l'index, donc aucun contenu avant, et pour window.location, j'ai testé sous d'autre navigateurs et résultat idem...

Je pense que cela vient d'apache voir de la config DNS mais je n'en sais pas plus... Pas d'url rewriting sur les virtual hosts... bref un peu paumé...

[Dadou]

une url?

[minal]

edu[NOGOOGLE]pedia[NOGOOGLE].fr

Avec www: le site pointe sur l'IP, la redirection php fonctionne mais la barre d'adresse ne change pas et window.location idem

avec n'importe quel autre domaine, pas de redirection à faire, et là le lien js fonctionne (par contre pour le tester, il est dans la partie membre...)

Edit: Quand je dis le site pointe sur l'IP, on voit le nom dans la barre d'adresse mais firebug fait toutes ses requetes via l'IP (ce qui ne m'interesse pas vu que je perd les session qui sont limités à .monsite.fr) alors qu'avec n'importe quel sous domaine les requetes se font vers le sous-domaine donc pas besion de la redirection...

Modifié 23 Janvier 2009 par minal