[OSM-talk-fr] OpenLayers.Protocol.XAPI
René-Luc D'Hont
rldhont at gmail.com
Mar 17 Aou 11:36:24 UTC 2010
Le 17/08/2010 13:06, Sylvain Collilieux a écrit :
> Le 15/08/2010 23:31, René-Luc D'Hont a écrit :
>> En fait pour des raisons de sécurité les requêtes Web faîtes avec du
>> code JavaScript ne peuvent intérogé qu'une resource présente sur le même
>> nom de domaine et donc sur le même serveur.
> Sauf si le serveur ajoute un header [0] :
>
> Sur le serveur openlayers
> Access-Control-Allow-Origin: www.lesitedorigine.org
>
> Autorise le site www.lesitedorigine.org a fournir du javascript qui
> interrogera openlayers.
>
>
> Access-Control-Allow-Origin: *
>
> Autorise tous le serveurs a fournir du javascript qui interrogera
> openlayers.
>
> Ce header serait donc à ajouter sur les serveurs qui hébergent
> openlayers, il reconnu par la plupart des navigateurs récents et un
> minimum respectueux des standards.
>
> Cela risque d'engendrer des pbs de sécurité mais avec la multiplication
> des APIs pour accéder aux données (type open data par ex.), on ne va pas
> y couper ...
>
> [0] https://developer.mozilla.org/en/HTTP_access_control
Oui je connaissais, Geonames l'a d'ailleurs mis en oeuvre, mais les
navigateurs les plus répandus ne connaisse pas cette norme ;-)
>
> _______________________________________________
> Talk-fr mailing list
> Talk-fr at openstreetmap.org
> http://lists.openstreetmap.org/listinfo/talk-fr
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.openstreetmap.org/pipermail/talk-fr/attachments/20100817/db3cce80/attachment.htm>
Plus d'informations sur la liste de diffusion Talk-fr