[OSM-talk-fr] OpenLayers.Protocol.XAPI

[Sylvain Collilieux]

Le 15/08/2010 23:31, René-Luc D'Hont a écrit :
> En fait pour des raisons de sécurité les requêtes Web faîtes avec du
> code JavaScript ne peuvent intérogé qu'une resource présente sur le même
> nom de domaine et donc sur le même serveur.

Sauf si le serveur ajoute un header [0] :

Sur le serveur openlayers
Access-Control-Allow-Origin: www.lesitedorigine.org

Autorise le site www.lesitedorigine.org a fournir du javascript qui
interrogera openlayers.


Access-Control-Allow-Origin: *

Autorise tous le serveurs a fournir du javascript qui interrogera
openlayers.

Ce header serait donc à ajouter sur les serveurs qui hébergent
openlayers, il reconnu par la plupart des navigateurs récents et un
minimum respectueux des standards.

Cela risque d'engendrer des pbs de sécurité mais avec la multiplication
des APIs pour accéder aux données (type open data par ex.), on ne va pas
y couper ...

[0] https://developer.mozilla.org/en/HTTP_access_control

-- 
Sylvain

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 262 octets
Desc: OpenPGP digital signature
URL: <http://lists.openstreetmap.org/pipermail/talk-fr/attachments/20100817/ac3f3910/attachment.sig>