Pages: [1]   En bas

Auteur Sujet: Chargement de cette page impossible  (Lu 175 fois)

0 Membres et 1 Invité sur ce sujet

PDuke

  • Abonné Free fibre
  • *
  • Messages: 455
  • La Ville du Bois (91)
Chargement de cette page impossible
« le: Aujourd'hui à 14:58:33 »
Hello à tous,

J'essaye d'ouvrir cette page ( https://www.keter.com/fr-fr/nous-contacter.html ) de formulaire de contact mais Firefox ne charge pas le formulaire, j'ai testé sur PC et aussi sur Android sans aucune extension.

Sous Chrome ou Edge ça fonctionne.

J'ai testé de désactiver l'ipv6, de changer les DNS, de le faire depuis le réseau Free mais aussi de puis Bouygues (sur mon tel)...

Une idée ?

Merci
IP archivée

Fyr

  • Abonné Free fibre
  • *
  • Messages: 1 332
  • Talissieu 01
Chargement de cette page impossible
« Réponse #1 le: Aujourd'hui à 16:45:19 »
bah Firefox bloque un paquet de truc

IP archivée

acut3

  • Abonné Sosh fibre
  • *
  • Messages: 101
Chargement de cette page impossible
« Réponse #2 le: Aujourd'hui à 19:26:19 »
En creusant un peu, on voit que la page envoie un POST vers https://form.cellosign.co/keter_eu/get_template_one?tok=fd798uE0fU&template_id=2b76250223cf47ef91829f3d0c09150e&_=29CbRBHFLir57wwS pour récupérer la définition du formulaire de contact à afficher (token et _ changent avec chaque requête). Et il se trouve que ce endpoint retourne la bonne page avec le User-Agent de Chromium, et un 403 avec le User-Agent de Firefox. La requête envoyée par Firefox est bien acceptée quand on remplace son UA par celui de Chromium.

Donc voilà, un bon service de merde qui n’accepte que certains browsers...
IP archivée

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 910
  • Chambly (60)
Chargement de cette page impossible
« Réponse #3 le: Aujourd'hui à 19:26:44 »
La requête https://form.cellosign.co/keter_eu/client?tok=XXXXX essaye de positionner un cookie :
Code: [Sélectionner]
csrftoken=XXXXXXXXXXXXXX; expires=Thu, 09 Apr 2026 16:59:10 GMT; Max-Age=432000; Path=/; SameSite=Strict; SecureFirefox le refuse (Le cookie « csrftoken » a été rejeté car il se trouve dans un contexte intersite et sa valeur « SameSite » est « Lax » ou « Strict ».), mais Chrome aussi.

Ensuite il y a la requête POST sur https://form.cellosign.co/keter_eu/get_template_one?tok=XXXXX&template_id=2b76250223cf47ef91829f3d0c09150e&_=wTzaXR6Wl02VDo6S :
 - avec Firefox, on a une erreur 403, "CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms ..."
 - avec Chrome, ça passe alors que pourtant il n'y avait pas de cookie csrf !

En comparant les requêtes et en essayant avec curl, je trouve qu'il suffit de donner le user-agent de Chrome pour que ça passe.
Donc on dirait qu'ils ont mis en place une protection csrf, mais avec le SameSite=Strict qu'ils ont mis ça ne fonctionne pas, et que pour "corriger" ils ont ajouté une exception pour Chrome, ce n'est vraiment pas propre...
IP archivée
Pages: [1]   En haut