J'essaye d'avoir de jolies équations dans mes posts sur Blogger... J'ai bien essayé jsmath, mais il faut que le script soit héberger sur le même site: c'est donc mission impossible sur Blogger... Au début j'ai pas vraiment compris pourquoi il y avait une telle restriction... J'ai donc essayé d'écrire mon propre script (Ajax) basé sur le compilateur online de Roger . Mais j'ai eu la réponse suivante sous Firefox 2.0:
uncaught exception: Permission denied to call method XMLHttpRequest.open
Pour des raisons de sécurité (connaissez-vous les attaques basées sur le cross scripting?) les XMLHttpRequest ne sont permis que dans le même domaine: si votre script est sur blogger, vous ne pourrez pas récupérer des informations sur votre site googlepages... Imaginez-vous tout ce qui pourrait être fait dans le monde du web 2.0 si une telle restriction était levée... et dans un mêle temps imaginez vous comme il serait facile de vous voler le code pour vous connecter à votre banque grâce à une attaque cross scripting. La sécurité est toujours confronté à ce dilemme: protéger et rendre les applications quasiment inutilisables à cause de leur lourdeur ou bien les rendre extrêmement versatile mais peu sures...
Tags: