09:29 <benoitc:#afpy> hello afpy
15:28 <benoitc:#afpy> qqn sait si on peut gerer l'installation des dependances avec bdist_mpkg ?
23:34 <ddaa:#afpy> Salut
23:34 <ddaa:#afpy> j'ai un problème intéressant pour les webeux ici
23:35 <ddaa:#afpy> je suis en train d'écrire un "gadget", un truc qui s'ajoute dans un site sous la forme d'une balise <script>, et qui rajoute plusieurs page au site hôte en basant la navigation sur la partie query de l'url.
23:36 <ddaa:#afpy> Le problème, c'est comment faire pour que le POST des formulaire ne casse pas le comportement normal de la touche "Back" du navigateur.
23:36 <ddaa:#afpy> brb
23:40 <ddaa:#afpy> Donc, si on fait le POST en XMLHTTPRequet, naturellement, Back ne va jamais renvoyer le POST.
23:41 <ddaa:#afpy> Et puis ça se teste pas bien avec zope.testbrowser
23:41 <ddaa:#afpy> Donc il faut faire un POST cross-site directement du formulaire sur le site du fournisseur du gadget.
23:42 <ddaa:#afpy> Mais on veut afficher le contenu de la page sur le site hôte du gadget, pas sur le site fournisseur.
23:42 <ddaa:#afpy> Donc se POST doit avoir récupérer une réponse 303 qui le renvoie sur le site hôte.
23:43 <ddaa:#afpy> Mais du coup, on ne peut plus afficher des informations pas présent dans la BDD. Comme le formulaire avec des erreurs de validatin, ou une prévisualisation.
23:44 <ddaa:#afpy> Est-ce que quelqu'un à une idée lumineuse sur comment faire ça de façon raisonnable?
23:50 <ddaa:#afpy> une approche serait de stocker les données du POST en base, identifié par un jeton à usage unique, et répondre un Redirect qui contient ce jeton dans le url query.
23:51 <ddaa:#afpy> Quand le gadget se charge avec ce jeton, il récupère le rendu correct du formulaire avec erreurs, etc. et le jeton est supprimé.
23:51 <ddaa:#afpy> Je me demande si il y a des pièges avec une approche comme ça. Des vulnérabilités, etc?
23:59 <ddaa:#afpy> mh... je suppose que le problème c'est que avec le redirect, on a plus le comportement voulu de Back: le renvoi du POST...