|
|
| 22-07-09 / 00:31 : Access Control pour requêtes cross domain (cjed) | | Sur le site de Mozilla on trouve un article au sujet du support des Access Control for Cross-Site Requests dans Firefox 3.5. Cette recommandation proposée au W3C permet de contourner la limitation du same orgin policy d'une manière sûre, et ainsi d'effectuer des accès cross-domain via XMLHttpRequest (plus besoin de passer par du JSONP). Le principe est de préciser, via de nouveaux headers, l'origine dans les requêtes client, et les origines autorisées dans les réponses serveur (nécessite une requête initiale additionnelle, gérée par Firefox sur le même principe que lors de l'authentification digest via un dialogue natif du browser - la requête XMLHttpRequest est réutilisée automatiquement une seconde fois pour envoyer les données initiales). Il est possible également de gérer les cookies (impossible avec JSONP). | | | Commentaires | | Poster un commentaire | |
|
