Cross-origin resource sharing

0 Flares 0 Flares ×

Pour faire des requête ajax sur des noms de domaines différents, on peut utiliser JSONP. C’est pratique mais limité à des requête GET. Quand on veut faire une requête POST, ça ne fonctionne plus. L’autre possibilité est d’utiliser CORS : Cross-origin resource sharing

CORS est géré de façon transparente par le navigateur. quand le navigateur détecte une requête POST, DELETE, … sur un domaine différent du domaine actuel, il réalise une première requête OPTIONS pour savoir si le domaine actuel est autorisé à effectuer une requête POST par exemple. Si votre domaine est autorisé, alors le navigateur effectue la requête.

Bien entendu il faut avoir le contrôle de la page de destination de la requête pour retourner les bonnes en-têtes qui permettront cette autorisation.

Plus de détail sur : http://en.wikipedia.org/wiki/Cross-origin_resource_sharing
voir aussi cette page : Using CORS

0 Flares Twitter 0 Facebook 0 Google+ 0 Buffer 0 0 Flares ×

« »