Limitation AJAX

Le
Stéphane Santon
Bonjour,

Dans http://fr.wikipedia.org/wiki/XMLHttpRequest

je lis :
XMLHttpRequest en version actuelle ne peut se connecter qu'à un seul
domaine serveur en utilisant le protocole http

Cela signifie-t-il qu'un site qui déjà utilise AJAX pour GoogleMaps ne
pourra l'utiliser pour des requetes à son propre domaine ??

Merci

--
Stéphane

Jeune Chambre Economique de Saintes *** http://www.jce-saintes.org
Agitateurs d'idées accélérateurs de talents !

BTS Electrotechnique *** http://enselec.santonum.eu
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Poncet
Le #23512811
Le 28/06/2011 21:05, Stéphane Santon a écrit :
Bonjour,



Bonjour,


Dans http://fr.wikipedia.org/wiki/XMLHttpRequest



Mieux approfondi sur la version anglaise :

- http://en.wikipedia.org/wiki/XMLHttpRequest


XMLHttpRequest en version actuelle ne peut se connecter qu'à un seul
domaine serveur en utilisant le protocole http



Oui, c'est une contrainte sécuritaire :

- http://en.wikipedia.org/wiki/Same_origin_policy


Mais elle peut être détournée par des techniques plus ou moins
normalisées, dont JSON-P et CORS :

- http://bob.pythonmac.org/archives/2005/12/05/remote-json-jsonp/
- http://www.json-p.org/
- http://en.wikipedia.org/wiki/Cross-Origin_Resource_Sharing
- https://developer.mozilla.org/en/HTTP_access_control
- http://enable-cors.org/
- http://www.w3.org/TR/cors/

Il y a même (au moins) une bibliothèque JS pour ça :

- http://easyxdm.net/wp/


Cela signifie-t-il qu'un site qui déjà utilise AJAX pour GoogleMaps ne
pourra l'utiliser pour des requetes à son propre domaine ??



Pour moi, c'est plutôt l'inverse qui est à craindre, soit disposer de
requêtes Ajax vers son domaine et ne pouvoir en diriger vers d'autres
domaines.

Maintenant, il est assez courant d'envoyer les requêtes Ajax vers son
serveur, donc un domaine unique, sur lequel un script redirige vers les
bonnes APIs, comme celles de Google.
Cela résout le problème, en ajoutant quand même une contrainte de temps
de réponse.



--
Cordialement,
Pascal
Publicité
Poster une réponse
Anonyme