Bonjour,

Je viens vers vous car j'ai installé Limesurvey sur ma machine et il fonctionne très bien sur Wamp. j'ai la version 3.24.1
A côté de cela, toujours sur Wamp, je développe un projet avec symfony et je souhaite présenter mon questionnaire dans une iFrame.
Je mets donc ma balise iframe en place et là premier souci un message s'affiche :
"Limesurvey n'autorise pas la connexion".

En cherchant sur le forum, j'ai compris qu'il s'agit d'une protection qui fait que l'url de limesurvey (ou le domaine ?) et celle du site doivent être les mêmes, c'est normal.

Donc je modifie cela en local, pour pouvoir continuer mon dev, dans le fichier common_helper.php en mettant le code suivant en commentaire :

Ceci fait je vois apparaître la première page de mon questionnaire mais dès que je clique sur suivant j'obtiens le message :


"400 : Mauvaise requête
The CSRF token could not be verified."

Je vois que beaucoup de personnes ont eu un souci de ce genre, j'ai essayé beaucoup de choses suite à mes consultations de ces post, mais rien n'y fais. J'ai notamment modifié les valeurs d'instructions dans mon php.ini, j'ai essayé de mettre la valeur 'enableCsrfValidation'=>true, a false dans le fichier internal.php. Rien à faire.

Je suis maintenant à bout d'idées et d'infos c'est pourquoi je m'adresse à vous.
Que puis je faire pour solutionner ce problème ?

D'avance merci pour vos réponses.

Christophe

This is the English part of the forum.
Please, write English or use the French part.

Ceci est la partie anglaise du forum.
Veuillez écrire en anglais ou utiliser la partie française.

Joffm

Alors,

Partie 1 : c'est gérable dans l'interface. Pourquoi modifier le code alors que c'est dans les options.
Pour le 2 : tu va avoir du mal à tester en local parce-que pour des raison de sécurité : les navigateur refusent ce type de cookies si ils ne sont pas sécurisé.
manual.limesurvey.org/Optional_settings#....28New_in_3.24.3_.29


Attention : pour le 2 : c'est clairement une faille de sécurité d'ouvrir un formulaire dans une iframe.
Chrome oblige si on pose 'samesite' => 'None' de poser 'secure' => true. Mais à mon avis : vu les potentiels tricherie la dessus : il est tout à fait possible que les iframes permises passent un jour ou l'autres par de plus gros système (genre via le DNS)

Denis,
Merci pour les infos, j'ai tout repris et réinstallé sur mon serveur de développement et effectivement là tout fonctionne correctement après avoir également paramétré ce qu'il faut pour un fonctionnement avec une iframe dans la partie administration. Je me suis empêtré dans plusieurs problèmes simultanément.
Donc merci bin pour la répondre et encore plus pour la vitesse avec laquelle elle est arrivée.
Comme la question est en français je réponds dans la même langue.
C'est promis la prochaine fois j'irai dans le bon forum.

Christophe

Désolé, c'est ma première fois. C'est bien noté.

Au cas ou, n'hésite pas à tester dans différents navigateurs.
Je ne vois pas trop comment gérer manual.limesurvey.org/Optional_settings#....28New_in_3.24.3_.29 par configuration (le cookies sont créé avant la lecture de la BDD).

Et perso : j'aimerais bien trouver une méthode pour le faire par questionnaire ....