Supprimer la barre d'état

[Flore]

Attends, reprenons...
Tu es qui pour ME dire ce qu'il doit y avoir dans la fenêtre de MON navigateur. C'est chez MOI, J'y fais ce que JE veux, compris ?
Dans MA barre des tâches, il y a adblock, noscript, stylish et forecastfox, pas question de les cacher parce qu'un webmaster ne veut pas qu'ils y soient, compris ?

Donc tu peux mettre tous les status=no que tu veux, il y aura TOUJOURS cette barre d'état chez MOI.

Il va falloir que les webmaster comprennent enfin que le navigateur de leurs visiteurs ne leur appartient pas. Quitte à faire rentrer cette idée à grands coups de barre d'état.

Le webmaster propose un contenu et le visiteur en dispose comme il l'entend.

[Benoit]

Je n'arrive toujours pas à voir de quelle sécurité il s'agit

C'est parce que tu n'as considéré que la moitié du réglage par défaut de Firefox : non seulement il n'est pas possible de masquer la Barre d'état, mais un site ne peut pas non plus y injecter de texte de son choix avec window.status. Donc dans ton exemple de lien JavaScript, on verra toujours qu'il s'agit d'un lien JavaScript.

L'autre utilisation de cette barre est, comme le soulignait Bobo, d'indiquer si on se trouve sur un site sécurisé, et le nom de domaine de ce site (par exemple : une banque et un formulaire d'identification).

La faille de sécurité éventuelle, si l'on pouvait masquer cette barre, c'est que son design est très facilement recopiable en HTML. Donc un site malveillant ouvrant un popup sans barre d'état pourrait afficher une fausse barre d'état faisant croire qu'il est un site sécurisé. Tout le reste deviendrait d'ailleurs simulable à l'avenant, y compris une fausse fenêtre de gestion des certificats.

[pmn@ntes.]

Puisque vous semblez être si satisfait de votre navigateur avec NoScript, vous devriez prendre connaissance de ce qui suit (extrait de "Pratique de MySQL et PHP" aux éditions "O'REILLY"), aux pages 38/39 en avant propos de la pratique de programmation en PHP (à propos de contrôle de formulaire):

"A propos de JavaScript ;

Une solution plus séduisante est d'effectuer les contrôles par le navigateur, à l'aide d'un langage comme JavaScript qui permet de faire de la programmation au niveau du client.

L'utilisation de JavaScript est essentielle pour rendre les page HTML plus réactives sans avoir besoin d'effectuer sans cesse des échanges avec le programme serveur. JavaScript permet d'effectuer toutes sortes de calculs, d'affichages et de contrôles localement, au niveau du programme client.

JavaScript est un langage interprété par le navigateur, initialement proposé par Netscape et repris ensuite (malheureusement avec des différences) par Internet Explorer et d'autres navigateurs. Il est actuellement plus ou moins normalisé par le W3C sous le nom d'ECMA-Script. Son rôle est essentillement de rendre plus réactive l'interface HTML en répondant aux actions de l'utilisateur sans retourner au serveur."

Sachez donc que ce site sans le JavaScript doit avoir un peu de mal à fonctionner correctement ou tout au moins rapidement.

NB. je ne vous dis plus bonjour ni au revoir, puisque visiblement la politesse n'est pas la préoccupation première sur ce forum!!

[Benoit]

Il n'y a qu'une infîme minorité des utilisateurs qui utilise NoScript, et pour la plupart ils savent probablement ce qu'ils font. Évidemment, cette extension est configurable site par site (d'ailleurs tous les réglages de sécurité de Firefox le sont en interne), donc ils n'auront pas les problèmes que tu imagines.

P.S. L'ECMAScript n'est évidemment pas normalisé par le W3C mais par l'ECMA, et il l'est plutôt plus que moins. Je pense que l'auteur pensait plutôt au DOM et simplifie à l'extrème parce que ce n'est pas le sujet de son livre.

[Bobe]

(extrait de "Pratique de MySQL et PHP" aux éditions "O'REILLY"), aux pages 38/39 en avant propos de la pratique de programmation en PHP (à propos de contrôle de formulaire)

Si ce bouquin essaie de dire que les contrôles sur les données soumises par le formulaire peuvent être fait coté client au lieu d'être fait coté serveur, il faut le jeter tout de suite hein.

Sachez donc que ce site sans le JavaScript doit avoir un peu de mal à fonctionner correctement ou tout au moins rapidement.

C’est que ce site est mal codé alors.

[pmn@ntes.]

(extrait de "Pratique de MySQL et PHP" aux éditions "O'REILLY"), aux pages 38/39 en avant propos de la pratique de programmation en PHP (à propos de contrôle de formulaire)

Si ce bouquin essaie de dire que les contrôles sur les données soumises par le formulaire peuvent être fait coté client au lieu d'être fait coté serveur, il faut le jeter tout de suite hein.

Là encore vous n'avez rien saisi, il ne s'agit pas du contrôle du formulaire (qui est fait sur le serveur bien sûr) mais d'un pré contrôle des champs pour éviter les aller-retour avec le serveur.
Et, si il existe d'autres références, les auteurs chez O'REILLY connaissent bien leur sujet

Sachez donc que ce site sans le JavaScript doit avoir un peu de mal à fonctionner correctement ou tout au moins rapidement.

C’est que ce site est mal codé alors.

Ce site dont je parle, c'est celui-ci "Geckozone" !

[bobo]

Salut à tous,
Comme je le précise plus haut, la barre affiche ce que l'on veut, et je n'est pas dis que je demandais des codes bancaires, un formulaire peut simplement récolter des informations pour la page sans même les stocker en cookies.

Comme Benoît l'a dit, si on autorise de masquer cette barre quelqu'un pourrait imiter à la fois la page d'un site de banque et la barre d'état pour faire croire toute sorte de choses. Ca s'appelle du phishing, et ça existe malheureusement.

Et en plus il me semble que c'est aussi le paramètrage par défaut de IE6 SP2.

Là aussi, c'est faux, IE6 SP2 limite les pops-up mais n'interdit pas de supprimer une barre inutile.

Sans doute, j'avoue ne pas avoir la possibilité d'installer le SP2 (ni le besoin ni l'envie d'ailleur) donc je ne peux pas vérifier. Il me semble avoir lu quelque part que IE dans une des versions ne permettrait plus de cacher une des barres, mais je ne sais trop le détail, donc désolé de ne pas tout savoir.

Je suis venu sur ce site à l'origine pour simplement posé une question, mais je constate que visiblement le sujet ne plait guère, et donc je vais devoir me contenter de la réponse qui se limite à "non il n'est pas possible de supprimer cette barre et c'est comme ça chez Mozilla" !!! Au moins je suis sûr de le pas être sur un forum de Microsoft, c'est clair!

Je suis désolé que l'unique réponse possible ne te plaise pas. On ne peut pas cacher cette barre avec le réglage par défaut, alors on ne peut pas t'expliquer comment la masquer, c'est simple. Si tu penses que c'est un bug, tu peux toujours faire une requête sur bugzilla, mais comme c'est un choix délibéré de la part des développeurs elle n'aurait aucune chance d'aboutir.
On a essayé de t'expliquer le pourquoi de ce choix par défaut, si tu n'es pas sensible à nos arguments, tant pis, mais ça ne change rien au fait qu'on ne peut pas masquer cette barre. En plus nous ne sommes pas les développeurs alors on ne risque pas d'y changer grand chose.

[bobo]

Là encore vous n'avez rien saisi, il ne s'agit du contrôle du formulaire (qui est fait sur le serveur bien sûr) mais d'un pré contrôle des champs pour éviter les aller-retour avec le serveur.

Il n'est pas faux de dire que le javascript peut apporter un confort de navigation supplémentaire quand il est bien utilisé. Mais il n'est pas faux non plus qu'il est souvent utilisé pour emmerder l'utilisateur (popups dans le passé, et maintenant des divs de pubs qui s'incrustent, et des tonnes de trucs plus chiants que les autres).
L'autre point c'est que certains navigateurs marchent mieux sans javascript (en particulier les lecteurs écrans) voir ne le supportent pas du tout.
Tout ça pour dire que pour diverses raisons 10% des internautes environ se passent de javascript. Ce qui veut dire qu'un site DOIT pouvoir marcher sans javascript, ce qui n'exclut pas non plus qu'il puisse s'en servir pour offrir du confort supplémentaire à ceux qui ont javascript activé. Enfin bref, je crois qu'il y a une mécompréhension entre vous.

[pmn@ntes.]

Je suis bien conscient qu'il faille un minimum de sécurité pour surfer,

(popups dans le passé, et maintenant des divs de pubs qui s'incrustent, et des tonnes de trucs plus chiants que les autres).

, mais au détriment de la compatibilité avec toutes les pages, quel dommage !

Je regrette de vous avoir pris la tête, si c'est le cas, mon but, sachez-le, n'était que de chercher une éventuelle compatibilité entre les différents navigateurs, pas de chercher à modifier votre interface.

Notez bien aussi, que si je suis venu sur ce site, ce n'est pas dans le but de dénigrer un navigateur, c'est parce que je souhaitais faire en sorte que mes codes en JavaScript puissent être compris de Firefox comme Netscape, Internet Explorer et tous les autres aussi bien sûr, simplement dans le but de donner la possibilité à un maximum d'internautes d'y avoir accès.

Vous avez répondu à ma question, mais vous semblez un peu trop sur la défensive, ne trouvez-vous pas?

[Benoit]

Sachez donc que ce site sans le JavaScript doit avoir un peu de mal à fonctionner correctement ou tout au moins rapidement.

C’est que ce site est mal codé alors.

Ce site dont je parle, c'est celui-ci "Geckozone" !

Il y a plusieurs "briques" qui constituent le site et dans certains cas tu peux avoir raison. En l'occurence le gestionnaire de forums, phpbb, utilise effectivement des scripts pour insérer des smileys et des balises dans les messages. Mais je ne suis pas sûr qu'ils aident à écrire plus rapidement, que du contraire en fait

Il y a une seconde catégorie de scripts, c'est ceux qui ont été développés directement par l'équipe. Cela concerne notamment la barre déroulante pour les membres en haut, l'affichage (ou non) des commentaires sur le portail et et l'affichage des dernières nouvelles en haut du forum. Ceux-ci ont été réalisés très attentivement pour ne pas être nécessaires au bon fonctionnement du site et ne pas désavantager ceux qui nous visitent par d'autres moyens.

Par exemple, lorsqu'un script sert à afficher des commentaires, ou des informations supplémentaires, ces informations sont toujours accessibles si les scripts sont désactivés. En fait elles sont tout simplement affichées par défaut et c'est un script qui commence par les masquer lors du chargement de la page via l'évènement onload.

[martin]

En même temps, par rapport à la question originelle, garde l'option status=0 même si Firefox n'en tiens pas compte, et çà ne doit pas être bien dramatique que cette barre d'état s'affiche quand même, non ?
Le souci est esthétique ?

[pmn@ntes.]

Voilà, tout à fait, je souhaitais simplement pouvoir retrouver des pages affichées de la même façon quelque soit le navigateur, je constate que c'est impossible.

Bien entendu que chaque page doit pouvoir être lue sans scripts, sans flash ou cookies.

Elles peuvent êtes agrémentées avec CSS qui a ces limites et aussi être complétées de scripts, sans surcharge bien sûr!

Il serait bien dommage de rester réfractaire au DHTML ou au CSS2, ces avancées ne sont pas utilisées par tous les webmasters seulement dans le but d'envahir le visiteur de pop'up de div de pub ou des tonnes de trucs, mais pour beaucoup, un peu de dynamisme sur une page ne doit pas systématiquement être considéré comme nuisible.

[Benoit]

Voilà, tout à fait, je souhaitais simplement pouvoir retrouver des pages affichées de la même façon quelque soit le navigateur, je constate que c'est impossible.

C'est tout à fait possible, c'est juste que la barre d'état ne fait pas partie de la page. C'est un élément de la fenêtre au même titre que la barre de titre ou les menus par exemple.

Sous Mac OS le menu n'est pas en haut de la fenêtre mais en haut de l'écran, tu considères que ta page ne s'affiche pas de la même façon ?

[Invité]

Salut,

Je comprend mieux votre acharnement à vouloir vous protéger !

Très intéressant ce site !!!

Message envoyé avec : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Wanadoo 6.1; SV1; Wanadoo 6.2; (R1 1.5); .NET CLR 1.1.4322)

[jpbardiau]

Salut,

Je comprend mieux votre acharnement à vouloir vous protéger !

Très intéressant ce site !!!

Comme indiqué sur le site de Secuser, les correctifs sont déjà là.