Le 15/08/2010 23:31, René-Luc D'Hont a écrit : > En fait pour des raisons de sécurité les requêtes Web faîtes avec du > code JavaScript ne peuvent intérogé qu'une resource présente sur le même > nom de domaine et donc sur le même serveur.
Sauf si le serveur ajoute un header [0] : Sur le serveur openlayers Access-Control-Allow-Origin: www.lesitedorigine.org Autorise le site www.lesitedorigine.org a fournir du javascript qui interrogera openlayers. Access-Control-Allow-Origin: * Autorise tous le serveurs a fournir du javascript qui interrogera openlayers. Ce header serait donc à ajouter sur les serveurs qui hébergent openlayers, il reconnu par la plupart des navigateurs récents et un minimum respectueux des standards. Cela risque d'engendrer des pbs de sécurité mais avec la multiplication des APIs pour accéder aux données (type open data par ex.), on ne va pas y couper ... [0] https://developer.mozilla.org/en/HTTP_access_control -- Sylvain
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
