Salve
Sono a digiuno di programmazione HTML5 e javascript (mi rifarò a breve) e mi trovo in difficoltà.
Ho ereditato la gestione di un sito realizzato in WordPress. All'interno di questo sito c'è un'applicazione (plugin) realizzata in html5, vedo che ci sono le librerie di bower.
Ho modificato alcuni parametri e l'integrazione funziona anche sul nuovo server.
C'è però un problema.
L'applicazione una sorta di combinatore di ingredienti, l'utente in modalità anonima (non si deve loggare) sceglie gli ingredienti e l'applicazione li combina, poi ad un certo punto l'utente può scegliere di inviare il tutto alla sua email.
E qui c'è il problema
Da quello che ho capito usa una sorta di autenticazione, nome utente e password sono tra l'altro dichiarati in chiaro nel file .js dell'applicazione (e poi li ritrovo nel rest api in PHP).
Da quello che capisco il tutto non funziona (non avviene l'invio della ricetta) per un problema di autenticazione, nei log di apache leggo
[Thu Sep 29 XXX] [auth_basic:error] [pid XXX:tid XXX] [client XXX.XXX.XXX.XXX:XXX] XXX: user ricettario not found: /ricettarioapp-api/configurations, referer: XXX
Qui non riesco a capire... ma deve essere installato qualcosa sul server? Da quello che capisco non sono passati i dati username-password nell'header.
Inoltre... è normale che nella cartella con il plugin ci siano tutti i sorgenti, non solo i file compilati? Ma non ci sono problematiche di sicurezza a lascare tutto?
Purtroppo non c'è verso di contattare chi l'ha realizzato.
Potreste aiutarmi a capire in che direzione devo muovermi?
Rispondi quotando