Agence web » Actualités du digital » Chrome désactive la saisie automatique dans les formulaires HTTP non sécurisés sur les sites HTTPS

Chrome désactive la saisie automatique dans les formulaires HTTP non sécurisés sur les sites HTTPS

ParTremplin Numérique Publié le

À partir de Chrome 86, Chrome bloquera automatiquement la saisie automatique sur les formulaires HTTP. Même si votre site est sécurisé avec HTTPS, si vos formulaires ne sont pas définis sur HTTPS, les données peuvent toujours être transférées via HTTP.

Le problème et comment le résoudre

Le problème réside dans le fait que les formulaires HTML peuvent parfois être définis sur des points de terminaison HTTP, quelle que soit la façon dont le reste du site est livré. Par exemple, vous pouvez avoir un site HTTPS parfaitement sécurisé, et même rediriger HTTP vers HTTPS:

https://www.example.com

Sur ce site, vous pourriez avoir un formulaire comme le suivant, qui prend des entrées et des POST à ​​un point de terminaison.

<form action="/action_page.php" method="post">
  <label for="fname">First name:</label><br>
  <input type="text" id="fname" name="fname"><br>
  <label for="lname">Last name:</label><br>
  <input type="text" id="lname" name="lname">
</form>

Si vos formulaires sont créés de cette manière, avec un lien relatif au lieu d'un lien direct, tout va bien et le formulaire sera automatiquement publié sur le point de terminaison HTTPS. Dans ce cas, https://www.example.com/action_page.php.

Toutefois, si vous utilisez à la place un lien direct, tel que publier sur un autre sous-domaine, il est possible de lier une version non sécurisée de votre site. Ce formulaire sera toujours publié sur l'URL HTTP, car c'est ce qu'il lui a été demandé de faire.

<form action="http://www.example.com/action_page.php" method="post">
  <label for="fname">First name:</label><br>
  <input type="text" id="fname" name="fname"><br>
  <label for="lname">Last name:</label><br>
  <input type="text" id="lname" name="lname">
</form>

Bien sûr, la solution est très simple. Changez simplement le HTTP en HTTPS, et le formulaire s'affichera correctement.

Si vous souhaitez vérifier votre code pour les points de terminaison non sécurisés, vous pouvez effectuer une recherche Ctrl + F pour les éléments suivants:

action="http://

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.