Se connecter

Informatique

Création de sites web
Sujet : ANGULAR accès à la page admin?
1
Tourette
Niveau 5
11 octobre 2021 à 15:06:51

Bonjour,

Un pote m'a demandé de jeter un coup d'oeil à son site pour que je lui dise si je remarque des erreurs ou des liens manquants etc.
J'ai tapé admin à la fin de l'URL (exemple: http://sonsiteweb.com/#/admin) et là je suis tombée sur la liste de tous les mails ayant créé un compte sur ce site. On ne voit pas les mots de passe, juste nom d'utilisateur + email

On est d'accord que c'est pas normal? Est-ce que s'il passe son site en https ça résoudra le problème?

Le site est en Angular +JQuery (et Bootstrap pour l'interface) et il a vocation a devenir un site e-commerce.

feanor_ledev
Niveau 7
11 octobre 2021 à 18:45:54

C'est certainement dans la logique de ton api REST que ca va pas, ça doit faire une query dans la base de données sans trier au préalable a qui appartient les mails et tout renvoyé a ton Application Angular. J'imagine que ça doit venir de ça.

Non, HTTPS ça changera rien au problème, le fait d'être en HTTPS c'est juste qu'entre ton navigateur et le serveur distant les données sont "crypté".

Mélanger Angular et JQuery c'est stupide vu que tu accèdes aux Template de tes composants directement dedans, je vois pas pourquoi JQuery à été utiliser.

Marav
Niveau 28
12 octobre 2021 à 02:51:47

Avant même de parler d'API, as tu accès à son code ?
Tu nous parles de technos front mais je pense que c'est pas très important ici, à mon avis il a du faire une route à l'arrache (ici admin) sans aucune forme de sécurité donc faudrait qu'il regarde son routing en premier lieu.

Tourette
Niveau 5
13 octobre 2021 à 16:24:31

Le 11 octobre 2021 à 18:45:54 :
C'est certainement dans la logique de ton api REST que ca va pas, ça doit faire une query dans la base de données sans trier au préalable a qui appartient les mails et tout renvoyé a ton Application Angular. J'imagine que ça doit venir de ça.

Non, HTTPS ça changera rien au problème, le fait d'être en HTTPS c'est juste qu'entre ton navigateur et le serveur distant les données sont "crypté".

Mélanger Angular et JQuery c'est stupide vu que tu accèdes aux Template de tes composants directement dedans, je vois pas pourquoi JQuery à été utiliser.

En fait ça créé une redirection immédiate. La page admin ne s'affiche que quelques secondes et ensuite l'URL passe sur un sonsiteweb.com/* qui affiche une page 404.
Les mails s'affichent sous forme de tableau, on dirait une page front.

Il me semble que JQuery est utilisé que pour certains blocs sur le site.

Tourette
Niveau 5
13 octobre 2021 à 16:27:11

Le 12 octobre 2021 à 02:51:47 :
Avant même de parler d'API, as tu accès à son code ?
Tu nous parles de technos front mais je pense que c'est pas très important ici, à mon avis il a du faire une route à l'arrache (ici admin) sans aucune forme de sécurité donc faudrait qu'il regarde son routing en premier lieu.

Non j'ai pas accès à son code et je ne m'y connais pas vraiment. La route c'est la connexion au serveur?

1
Sujet : ANGULAR accès à la page admin?
   Retour haut de page
Consulter la version web de cette page