C'est bien le pare-feu, merci :)

Oui jai un pare-feu sur tous les domaines, je suis chez OVH.

Je souhaiterais le garder activé. Je vais quand même le désactiver pour écarter cette possibilité.

[quote=two3d post_id=474912 time=1688538082 user_id=18101]Cette erreur 403 m'arrive aussi lorsque dans le textarea je met "./" ou avec plusieurs points ".../" on dirait qu'il bloque l'accès car il pense qu'on souhaite accéder à des dossiers racines, c'est ce que j'en conclus.
[/quote]

Peut être voir avec ton hébergeur si il n'aurait pas un WAF (pare-feu applicatif) ou si tu utilises Cloudflare, peut être du côté de leur WAF

Là, je bloque !

Je ne comprends pas pourquoi, pas de log distinct mis à part une erreur 403 Forbidden.

Lorsque l'image n'a pas de profil : OK
Lorsque l'image a un profil : 403

Je tente d'envoyer mes données POST via $.ajax()

Cette erreur 403 m'arrive aussi lorsque dans le textarea je met "./" ou avec plusieurs points ".../" on dirait qu'il bloque l'accès car il pense qu'on souhaite accéder à des dossiers racines, c'est ce que j'en conclus.

Mystérieux !

J'ai une CORS dans le htaccess, car j'utilise plusieurs domaines pour la gestion des langues :
[code]
Header add Access-Control-Allow-Origin "https://www.domaine.com"
Header add Access-Control-Allow-Origin "https://fr.domaine.com"
Header add Access-Control-Allow-Origin "https://en.domaine.com"
Header set Access-Control-Allow-Credentials true[/code]