Depuis plusieurs mois, aucune page du site web demarches.interieur.gouv.fr ne s'affiche chez moi : page introuvable, erreur 404, tout ça.
Les extensions Firefox uMatrix ou uBlock Origin permettent de constater que le site web est découpé en un frontal et une API.
Hum… L'API doit vérifier l'entête HTTP Referer… que je demande à l'extension Smart Referer de bidouiller afin (de tenter) de protéger ma vie privée.
Comme pour la Banque Populaire, l'ajout d'une exception pour source = www.demarches.interieur.gouv.fr et cible = demarches.interieur.gouv.fr résout le problème.
Se reposer sur la vérification du Referer en 2023… Ça fait deux décennies que c'est vivement déconseillé partout. Ça apporte aucune sécurité puisque la valeur de cet entête est contrôlable par l'utilisateur… Never trust user input.