Le 17/08/2010 13:06, Sylvain Collilieux a écrit :
Le 15/08/2010 23:31, René-Luc D'Hont a écrit :
En fait pour des raisons de sécurité les requêtes Web faîtes avec du
code JavaScript ne peuvent intérogé qu'une resource présente sur le même
nom de domaine et donc sur le même serveur.
Sauf si le serveur ajoute un header [0] :
Sur le serveur openlayers
Access-Control-Allow-Origin: www.lesitedorigine.org
Autorise le site www.lesitedorigine.org a fournir du javascript qui
interrogera openlayers.
Access-Control-Allow-Origin: *
Autorise tous le serveurs a fournir du javascript qui interrogera
openlayers.
Ce header serait donc à ajouter sur les serveurs qui hébergent
openlayers, il reconnu par la plupart des navigateurs récents et un
minimum respectueux des standards.
Cela risque d'engendrer des pbs de sécurité mais avec la multiplication
des APIs pour accéder aux données (type open data par ex.), on ne va pas
y couper ...
[0] https://developer.mozilla.org/en/HTTP_access_control
Oui je connaissais, Geonames l'a d'ailleurs mis en oeuvre, mais les
navigateurs les plus répandus ne connaisse pas cette norme ;-)
_______________________________________________
Talk-fr mailing list
[email protected]
http://lists.openstreetmap.org/listinfo/talk-fr
_______________________________________________
Talk-fr mailing list
[email protected]
http://lists.openstreetmap.org/listinfo/talk-fr
