Résolu

Connection impossible d'un domaine extérieur


Badge
Bonjour,

Bien que vos employer assure par téléphone que le site fonctionne très bien :
votre site sso.voo.be a un bug de programmation : il est impossible de se connecter a myvoo ou d'envoyer un form pour vous contacter (même erreur).

Ce problème ne se pose que si on ne se connecte pas via une connexion autre que voo : de chez moi, quand internet fonctionne, je sait me connecter a myvoo.
Du boulot, via une connection exterieur a voo, c'est impossible.

En debuggant (et oui deformation professionnel) il apparaît que c'est le javascript de vos pages : il exécute des javascripts loader dynamiquement sur un autre domaine. Ce que les browsers interdisent pour les sites dans les zones non "trusted" pour des raison de sécurité.


Bref, vous avez un problèmes de connexion pour les utilisateurs qui ne viennent pas de votre domaine ou range d'ip.

Vos employer se connectant via votre réseau ne rencontre pas ce problème.

Bien à vous
Ferretti Fabio
icon

Meilleure réponse par Thibault 27 juin 2017, 11:57

Bonjour Fabio,

Je viens de recevoir un premier élément de réponse.
L’application myVOO utilise le Cross-origin resource sharing donc le souci ne provient pas des IP utilisées. Il est possible que le navigateur utilisé ne supporte pas le « CORS ».

Quel est le navigateur utilisé sur votre lieu de travail ?

Afficher l'original

23 commentaires

Badge
voici des screenshot du problème.
Niveau d'utilisateur 7
Bonjour Fabio Ferretti,

Nous allons analyser votre demande en profondeur et tout faire pour trouver une solution :)

Je me renseigne de mon côté et reviens vers vous dès que possible avec plus d'informations.

A bientôt.
Badge
toujours aucune nouvelles ?
Niveau d'utilisateur 7
Badge +8
Bonjour Fabio Ferretti,

Je vais relancer l’équipe qui avait suivi votre demande . Par contre, le souci ne se présente que sur les formulaires d’envois ? Je me connecte de temps en temps sur myVOO depuis une connexion Proximus ou depuis la 4 G de mon GSM et je n’ai aucun souci de ce côté-là.

Certaines sécurités avéraient été mises en place il y a quelque temps, suite aux nombreuses attaques DDOS sur le Forum, mais cela ne concernant que les connexions en dehors de la Belgique, du Luxembourg et de la France. La connexion de votre boulot ne passerait-elle pas par un serveur étranger ?
Badge
les addresse ip du bureau sont dans le range 193.194.158.0 - 193.194.158.255

elles sont toutes basée a Bruxelles.
Niveau d'utilisateur 7
Badge +8
Savez-vous si la policy interne de votre boulot pourrait en être le responsable ? Ne serait-ce pas eux qui bloqueraient certains accès ? Nous n’avons en tout cas jamais eu de retour d’autre société à ce sujet là.

Pouvez-vous me confirmer que, en 4 G (si vous n’êtes pas chez VOOmobile), vous avez accès à votre myVOO sans souci ?
Badge
non il n'y a pas de policy speciale.

ps: il y a juste des restriction sur les ports non standart. mais ce n'est pas cela, il n'y a aucun accès sur un port interdit.
Badge
je n'ai pas debugger plus en detail, mais il me semble que le plantage se fait pendant le loading des infos du compte : le javascript plante (voir screenshot), affiche le message d'erreur puis reload rapidement la page de login.

ce n'est pas une erreur d'information de login, car avec un login incorrecte nous n'avons pas le message d'erreur.
Niveau d'utilisateur 7
Badge +8
Bonjour Fabio,

Avant de remonter plus loin le souci, pouvez-vous me dire si la même chose arrive en vous connectant sur une connexion Proximus, par exemple, ou sur la 4 G de votre GSM ?
Badge
je ne peut pas vous dire, je suis en prepaid sans data.
Niveau d'utilisateur 7
Badge +8
OK, le souci aurait pu provenir de votre compte myVOO, mais si le site www.voo.be (ou en tout cas l’envoi de formulaire ce site) est touché aussi, je ne pense pas que cela provienne de là.

Je fais le nécessaire de toute manière et je reviens vers vous s’ils ont des questions supplémentaires.
Badge
mon compte myvoo fonctionne de la maison (derrière un modem voo)
Niveau d'utilisateur 7
Badge +8
Bonjour Fabio, juste un petit message pour vous dire que votre demande est toujours en cours. Il s’agit d’une demande inhabituelle et donc cela prendra un peu plus de temps. Mais je suis votre dossier de près 🙂
Niveau d'utilisateur 7
Badge +8
Bonjour Fabio,

Je viens de recevoir un premier élément de réponse.
L’application myVOO utilise le Cross-origin resource sharing donc le souci ne provient pas des IP utilisées. Il est possible que le navigateur utilisé ne supporte pas le « CORS ».

Quel est le navigateur utilisé sur votre lieu de travail ?
Badge
j'ai essayer Chrome, firefox et Edge

le problèmes se pause sur les 3 browsers.
Niveau d'utilisateur 2
Badge +3
bonjour
click doirt sur le fichier de l aplication
-----clic sur security advanced
----- administrator ou user ou systeme
------ change permision
--- allow full control
---- allow modify
-----allow read et execute
------ alow read
------allow write
deny special permition
si sa ne marche toujour pas verifier si les cookie ne sont pas drop par defaut pour laplication
peut etre aler voire dans controle panel internet option
----privacy
----advanced
acept cookie handling
acept first party cookies
et lautoriser sur le navigateur
meme chose sur les autre os sauf que le nom des parametre et leur enplacement change par leur titre
Badge
cela ne change rien. cela n'a rien avoir avec le problèmes. (voir les Screenshots des erreurs js dans chrome)
Niveau d'utilisateur 2
Badge +3
bonjour
failed to execut write est un probleme decriture du logiciel ver votre configuration
Badge
non c'est la securiter des browsers qui fait qu'un javascript ne peut pas ecrire dans une page qui n'est pas du meme domaine.... (en d'autre mot : la fonction "document.write" ne fonctionne qu'au seins d'un même domaine, pour eviter les hacks de securité)

ps: je suis developpeur web depuis 25 ans.....
Niveau d'utilisateur 2
Badge +3
re bonjour monsieur le developpeur
je ne débaterai pas sur le hack je ne suis qun amateur
je pensai que un domain pouvait etre usurper ou falsifier
et que c étais le crypte de laplication qui pouvai filtrer le hack sur un domaine
mais bon si vous me dite que le domaine est uniquement le probleme
alors je vous renvoi la question si un domaine ne fonctione pas sur votre ordinateur soi ils est bloquer en externe soi en interne
je me permais quand meme de vous rappelez que ces un plugin a ajouter au browsers et que se plugin doit etre ausi lu et compri par votre browser et bien entendu ausi par votre pc donc votre java ou phyton interne doi egalement lautoriser sinon un refusera sa lecture ou son ecriture .....
Niveau d'utilisateur 2
Badge +3
hk01 a écrit:

re bonjour monsieur le developpeur
je ne débaterai pas sur le hack je ne suis qun amateur
je pensai que un domain pouvait etre usurper ou falsifier
et que c étais le crypte de laplication qui pouvai filtrer le hack sur un domaine
mais bon si vous me dite que le domaine est uniquement le probleme
alors je vous renvoi la question si un domaine ne fonctione pas sur votre ordinateur soi ils est bloquer en externe soi en interne
votre java ou phyton interne doi egalement lautoriser sinon un refusera sa lecture ou son ecriture quar votre pc utilise votre comfiguration de lecture en prioriter aven dapliquer celle du browser je pense.....

ps si vous filtrer les fichier de type MIME ,fichier binaire ect... ou que vous utiliser un CA Certificat Racine Certificat système sur un crypte personelle ou sur une authentification non reconue par voo alors le probleme peut venire de la ausi...
Badge
ce n'est pas un domaine bloqué ici, il n'est null question de java ou phyton, ou de filtre sur les MIME ou de certificat :

je remet....

la fonction "document.write" (entre autre) ne peut pas fonctionner si elle est dans un fichier sur un "domaine A" et qu'elle écrit dans un document qui vient d'un "'domaine B".

ce qui est logique, imagine par exemple qu'une lib jquery connue soit hackée. tous les sites qui la référence pourrait voir leur document réécrit...

enfin je ne suis pas la pour argumenter sur la sécurité du javascript

Je signale qu'il y a un problème avec leur javascript, ils en font ce qu'ils en veulent,
Si le fait que leur client ne peuvent se connecter qu'au seins de leur domaine leur convient. Soit. je ne vais pas passer mes journées à
argumenter un bug sur des forums pour cela.
Niveau d'utilisateur 7
Badge +8
Bonjour fabio,

J’ai relancé mes collègues à ce sujet, mais nous n’avons aucun souci de connexion à myVOO sur d’autres domaines que le nôtre. Je suppose que si c’était le cas, vous ne pourriez pas vous connecter en utilisant une connexion Proximus par exemple.
À ma connaissance, nous n’avons pas eu d’autres cas présentant ce souci-là, mais si j’ai plus d’informations, je reviendrai vers vous.

Commenter

    Gestion des cookies

    Nous utilisons des cookies pour améliorer et personnaliser votre expérience. Si vous acceptez ou continuez de naviguer, vous acceptez règles relatives aux cookies. En savoir plus sur nos cookies

    Accepter les cookies Paramètres de cookies