LAN juin 2026

[HotStick]

Après ce LAN avec plein de nouveautés, Polux, Bullseyes à gogo, Foothold Syrie.

Chercher l'intrus... Polux, vous avez trouvé, oui ce n'est pas une "nouveauté" mais nous sommes bien content qu'il revienne voler au LAN

Alors le prochain LAN est ici:

Pour voter c'est ici:
https://beta.framadate.org/polls/dc0dd0399d2525835ba7

Pour voir le résultat c'est là:

[HotStick]

Polux, tu trouves un hélico afin de pouvoir effectuer des missions full hélico ?
Dis-moi celui que tu choisis

[Spad]

Hello, je serai là mais vote impossible (encore une histoire de jetons ....)

[psycho]

mince je ne serais pas là, je pars samedi en vacances

Comme Spad, quand je veux répondre au sondage : jeton CSRF invalide
(en passant par l'url direct ça fonctionne : https://beta.framadate.org/polls/dc0dd0399d2525835ba7 )

[HotStick]

Bon j'ai mis en tête du post le lien pour voter.

Snif on a perdu Psycho

[HotStick]

Pour le pb de jeton invalide:
Pourquoi le jeton CSRF devient invalide dans ton cas
Voici ce qui se passe techniquement :
Le lien Framadate est affiché dans un iframe sur la page du forum.
Framadate utilise un jeton CSRF pour vérifier que l’action (voter, charger la page, etc.) vient bien d’une session utilisateur légitime.

Mais dans un iframe, plusieurs choses cassent la mécanique :
Le navigateur ne transmet pas les cookies de session à un domaine tiers dans un iframe (politique SameSite=Lax ou Strict).
Framadate refuse les requêtes provenant d’un domaine externe (protection anti‑clickjacking).

Le jeton CSRF ne correspond donc plus à la session → Framadate le rejette.

Résultat : dès que tu cliques dans l’iframe → « jeton CSRF invalide ».


Bref j'utiliserais chaque fois en tête de post le lien pour l'inscription et le iframe pour voir directement au sein du post.