Limitation AJAX
Le
Stéphane Santon
Bonjour,
Dans http://fr.wikipedia.org/wiki/XMLHttpRequest
je lis :
XMLHttpRequest en version actuelle ne peut se connecter qu'à un seul
domaine serveur en utilisant le protocole http
Cela signifie-t-il qu'un site qui déjà utilise AJAX pour GoogleMaps ne
pourra l'utiliser pour des requetes à son propre domaine ??
Merci
--
Stéphane
Jeune Chambre Economique de Saintes *** http://www.jce-saintes.org
Agitateurs d'idées accélérateurs de talents !
BTS Electrotechnique *** http://enselec.santonum.eu
Dans http://fr.wikipedia.org/wiki/XMLHttpRequest
je lis :
XMLHttpRequest en version actuelle ne peut se connecter qu'à un seul
domaine serveur en utilisant le protocole http
Cela signifie-t-il qu'un site qui déjà utilise AJAX pour GoogleMaps ne
pourra l'utiliser pour des requetes à son propre domaine ??
Merci
--
Stéphane
Jeune Chambre Economique de Saintes *** http://www.jce-saintes.org
Agitateurs d'idées accélérateurs de talents !
BTS Electrotechnique *** http://enselec.santonum.eu
Bonjour,
Mieux approfondi sur la version anglaise :
- http://en.wikipedia.org/wiki/XMLHttpRequest
Oui, c'est une contrainte sécuritaire :
- http://en.wikipedia.org/wiki/Same_origin_policy
Mais elle peut être détournée par des techniques plus ou moins
normalisées, dont JSON-P et CORS :
- http://bob.pythonmac.org/archives/2005/12/05/remote-json-jsonp/
- http://www.json-p.org/
- http://en.wikipedia.org/wiki/Cross-Origin_Resource_Sharing
- https://developer.mozilla.org/en/HTTP_access_control
- http://enable-cors.org/
- http://www.w3.org/TR/cors/
Il y a même (au moins) une bibliothèque JS pour ça :
- http://easyxdm.net/wp/
Pour moi, c'est plutôt l'inverse qui est à craindre, soit disposer de
requêtes Ajax vers son domaine et ne pouvoir en diriger vers d'autres
domaines.
Maintenant, il est assez courant d'envoyer les requêtes Ajax vers son
serveur, donc un domaine unique, sur lequel un script redirige vers les
bonnes APIs, comme celles de Google.
Cela résout le problème, en ajoutant quand même une contrainte de temps
de réponse.
--
Cordialement,
Pascal