Requête ajax avec un url externe [Résolu]

jaljal · 04/04/2011, 02h33

Bonjour,

Pour pouvoir envoyer un sms, le fournisseur de ce service me fournie une api permettant d'utiliser un url de la forme : http://www.domainname.com/client/api/http.php.

est ce que c'est possible d'envoyer une requête ajax avec cet url externe (différent de mon nom de domaine ...)

Merci

nadox · 04/04/2011, 04h13

Bonsoir,
Oui, il y a des façons d'effectuer des requêtes cross-domaine autres que XmlHttpRequest à partir du client.
Cependant, il faut quand même se poser la question de la sécurité : Comment l'url permet de vous identifier vis-à-vis de ce service ?
Parce qu'en faisant la requête à partir du client, ça veut donc dire que n'importe qui ayant l'URL pourra envoyer des SMS à vos frais !!

La seule solution sécurisée est de passer par le serveur pour accéder au service.
En utilisant Ajax, on peut faire une requête comme d'habitude sur le serveur, qui fera la véritable requête sur le service, en utilisant le mécanisme d'authentification mis en place.

jaljal · 04/04/2011, 10h01

pour l'envoie d'SMS, faut ajouter les paramètres de connexion login + mot de passe pour pouvoir utiliser l'url...

quel sont les façons d'effectuer les requêtes cross-domaine autres que XmlHttpRequest à partir du client ?

Merci

nadox · 04/04/2011, 11h05

Citation:

Envoyé par jaljal

pour l'envoie d'SMS, faut ajouter les paramètres de connexion login + mot de passe pour pouvoir utiliser l'url...

Donc tout les clients ont le login + mot de passe ?

Je veux bien l'URL de ton site lorsque tu aura mis ça en place (clic droit + afficher la source me donnera le login-mot de passe)!

jaljal · 04/04/2011, 11h40

, pour sécuriser mes paramètres, je vais ajouter une .htaccess à ma page php, donc, tu auras jamais mes paramètres

nadox · 04/04/2011, 11h45

http://www.google.com/search?q=ajax+cross+domain

les trois premiers résultats donne trois solutions...

N'empêche que je ne m'explique pas l'intérêt de faire une connexion de ce type en Ajax...

De plus, il n'y as pas un contrôle sur l'ip du demandeur à l'autre bout ? seulement un login et un mot de passe ?

jaljal · 04/04/2011, 12h22

Citation:

De plus, il n'y as pas un contrôle sur l'ip du demandeur à l'autre bout ? seulement un login et un mot de passe ?

oui seulement un login et un mot de passe,

Merci, je vais essayer ces solutions

04/04/2011, 02h33	#1
jaljal Membre habitué Inscription : décembre 2008 Messages : 416 Détails du profil Informations personnelles : Âge : 26 Localisation : Tunisie Informations forums : Inscription : décembre 2008 Messages : 416 Points : 147 Points : 147	Requête ajax avec un url externe Bonjour, Pour pouvoir envoyer un sms, le fournisseur de ce service me fournie une api permettant d'utiliser un url de la forme : http://www.domainname.com/client/api/http.php. est ce que c'est possible d'envoyer une requête ajax avec cet url externe (différent de mon nom de domaine ...) Merci __________________ There is more than one way to do it
	00

04/04/2011, 04h13	#2
nadox Membre expérimenté Développeur Inscription : février 2010 Messages : 360 Détails du profil Informations personnelles : Sexe : Localisation : France, Calvados (Basse Normandie) Informations professionnelles : Activité : Développeur Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : février 2010 Messages : 360 Points : 545 Points : 545	Bonsoir, Oui, il y a des façons d'effectuer des requêtes cross-domaine autres que XmlHttpRequest à partir du client. Cependant, il faut quand même se poser la question de la sécurité : Comment l'url permet de vous identifier vis-à-vis de ce service ? Parce qu'en faisant la requête à partir du client, ça veut donc dire que n'importe qui ayant l'URL pourra envoyer des SMS à vos frais !! La seule solution sécurisée est de passer par le serveur pour accéder au service. En utilisant Ajax, on peut faire une requête comme d'habitude sur le serveur, qui fera la véritable requête sur le service, en utilisant le mécanisme d'authentification mis en place.
	00

04/04/2011, 10h01	#3
jaljal Membre habitué Inscription : décembre 2008 Messages : 416 Détails du profil Informations personnelles : Âge : 26 Localisation : Tunisie Informations forums : Inscription : décembre 2008 Messages : 416 Points : 147 Points : 147	pour l'envoie d'SMS, faut ajouter les paramètres de connexion login + mot de passe pour pouvoir utiliser l'url... quel sont les façons d'effectuer les requêtes cross-domaine autres que XmlHttpRequest à partir du client ? Merci __________________ There is more than one way to do it
	00

04/04/2011, 11h40	#5
jaljal Membre habitué Inscription : décembre 2008 Messages : 416 Détails du profil Informations personnelles : Âge : 26 Localisation : Tunisie Informations forums : Inscription : décembre 2008 Messages : 416 Points : 147 Points : 147	, pour sécuriser mes paramètres, je vais ajouter une .htaccess à ma page php, donc, tu auras jamais mes paramètres __________________ There is more than one way to do it
	00

04/04/2011, 11h45	#6
nadox Membre expérimenté Développeur Inscription : février 2010 Messages : 360 Détails du profil Informations personnelles : Sexe : Localisation : France, Calvados (Basse Normandie) Informations professionnelles : Activité : Développeur Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : février 2010 Messages : 360 Points : 545 Points : 545	http://www.google.com/search?q=ajax+cross+domain les trois premiers résultats donne trois solutions... N'empêche que je ne m'explique pas l'intérêt de faire une connexion de ce type en Ajax... De plus, il n'y as pas un contrôle sur l'ip du demandeur à l'autre bout ? seulement un login et un mot de passe ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email