Notes : XSS IMG

xavoux : À la rédaction de cet article en 2008, il n'était pas évident de lire le contenu d'une image en JavaScript, et même aujourd'hui, le code serait beaucoup plus lourd que celui présenté.
Les dimensions de l'image ne sont pas transmises dans les entêtes HTTP mais dans le fichier image lui-même.
Pareil pour le multipart qui me semble peu réaliste pour du JavaScript inter-domaine.
Aujourd'hui, le standard "Cross-Origin" rend désuet une partie de cet article.

Alex
2013-11-25T13:24:24+00:00@GMT+01:00 130.226.???.??? (DK)

Plus simplement ? ... vous pourriez coder l'heure dans les pixels ...

xavoux
2013-11-25T12:36:11+00:00@GMT+01:00 ANancy-???.wanadoo.fr (FR)

L'utilisation d'un type multipart vous permettrait d'envoyer l'heure, les minutes et les secondes... avec des images 1x(h+1), 1x(m+1), 1x(s+1) ...
La généralisation est évident ... la seule limite, imposée par les logiciels t.q. Apache, étant la taille de l'en-tête.

xavoux
2013-11-25T12:32:47+00:00@GMT+01:00 ANancy-???.wanadoo.fr (FR)

doume : La fonction header() de PHP ajoute toute seule les sauts de ligne nécessaires. De plus, si cela n'était pas le cas, il faudrait mettre "\r\n" comme séparation de ligne, selon la spécification HTTP (RFC 2616, section 2.2). Enfin, lorsque vous programmez, vous pouvez vérifier avec un outil montrant les entêtes HTTP que ceux-ci sont corrects.

Alex
2008-08-13T14:12:58+00:00@GMT+02:00 2506ds2-???.fullrate.dk (DK)

magnifique!
mais le premier entête:
header('Content-Type: image/png');
ne devrait-il pas contenir un retour chariot puisqu'il est suivi d'un autre?
header(Content-Type: image/png'."/n");

doume
2008-08-13T10:10:50+00:00@GMT+02:00 AToulouse-???.wanadoo.fr (FR)
https://alexandre.alapetite.fr