[RESOLU] [JS/PHP] Erreur 403 en utilisant XHR avec une image jpg qui a un profil de couleur intégré

Avatar du membre
Mammouth du PHP | 1442 Messages

05 juil. 2023, 08:21

Là, je bloque !

Je ne comprends pas pourquoi, pas de log distinct mis à part une erreur 403 Forbidden.

Lorsque l'image n'a pas de profil : OK
Lorsque l'image a un profil : 403

Je tente d'envoyer mes données POST via $.ajax()

Cette erreur 403 m'arrive aussi lorsque dans le textarea je met "./" ou avec plusieurs points ".../" on dirait qu'il bloque l'accès car il pense qu'on souhaite accéder à des dossiers racines, c'est ce que j'en conclus.

Mystérieux !

J'ai une CORS dans le htaccess, car j'utilise plusieurs domaines pour la gestion des langues :

Code : Tout sélectionner

Header add Access-Control-Allow-Origin "https://www.domaine.com" Header add Access-Control-Allow-Origin "https://fr.domaine.com" Header add Access-Control-Allow-Origin "https://en.domaine.com" Header set Access-Control-Allow-Credentials true

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 9626 Messages

05 juil. 2023, 10:40

Cette erreur 403 m'arrive aussi lorsque dans le textarea je met "./" ou avec plusieurs points ".../" on dirait qu'il bloque l'accès car il pense qu'on souhaite accéder à des dossiers racines, c'est ce que j'en conclus.
Peut être voir avec ton hébergeur si il n'aurait pas un WAF (pare-feu applicatif) ou si tu utilises Cloudflare, peut être du côté de leur WAF
Quand tout le reste a échoué, lisez le mode d'emploi...

Avatar du membre
Mammouth du PHP | 1442 Messages

05 juil. 2023, 10:50

Oui jai un pare-feu sur tous les domaines, je suis chez OVH.

Je souhaiterais le garder activé. Je vais quand même le désactiver pour écarter cette possibilité.

Avatar du membre
Mammouth du PHP | 1442 Messages

06 juil. 2023, 15:55

C'est bien le pare-feu, merci :)