Mais en train de traquer les liens brisés, je suis tombé sur une fonctionnalité très étrange cachée dans le HTML d’une de mes pages :
Dans le code source, je vois un gros bloc de code bizarre dans une balise « hidden » appelée « data-preloaded ». Cela ressemble à un lien vers plusieurs choses, mais honnêtement, cela ressemble à du bourrage de liens ou à quelque chose d’étrange de ce genre. Deux questions :
Quel est l’objectif de ce bloc ?
Y a-t-il lieu de s’inquiéter, par exemple si des informations sensibles y sont placées ?
Tout comme lorsque je regarde sous le capot de ma voiture, je vois des choses assez compliquées et parfois désordonnées, mais pas nécessairement cassées ou malveillantes. Je suis tout de même curieux.
Ce bloc de données contient les informations « après démarrage » pour l’application JS de Discourse. Lorsque vous rechargez manuellement une page de sujet, le bloc contient les informations nécessaires pour afficher le sujet sans avoir à contacter à nouveau le serveur.
Il apparaîtra sur toutes les pages de Discourse lorsque vous consultez le code source ou que vous effectuez un rechargement forcé. Cependant, si vous naviguez en cliquant, ce bloc n’est pas utilisé et les données sont récupérées dynamiquement depuis le serveur.
Notez que toutes les pages ne prennent pas réellement en charge le bloc de préchargement ; sur ces pages, le contenu sera vide et une seconde requête sera nécessaire pour récupérer les vraies données de la page. Les pages importantes le prennent en charge.
Le contenu est personnalisé pour vous lorsque vous êtes connecté, oui, mais il ne devrait contenir aucune information sensible à laquelle vous n’auriez pas déjà accès.