Discussion :

[Blooster]

Bonjour à tous,

Beaucoup de post sur stack overflow ou autre ont été crée à propos de cette erreur :

Origin is not allowed by Access-Control-Allow-Origin.

Mais impossible de comprendre comment le régler.

J'essaie de récupérer le code JSON d'une URL ( qui marche bien ) et j'obtiens cette erreur ci-dessus.

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
var serviceURL = "http://192.168.1.48/Framework%20Perso/Jquery%20UI%20mobile/Formulaire%20connexion%20+%20inscription/Services/";
 
var user;
 
function controlUser(login, password) {
	loggedUserUrl = serviceURL + 'loggedUser.php?' + 'l=' + login + '&&p=' + password;
	$.getJSON( loggedUserUrl, function( data ) {
		console.log( "JSON Data: " + data );
	});
}

Je ne passe pas par localhost mais par l'adresse IP de mon ordinateur pour effectuer mes tests sur mobile par là suite.
Et je pense qu'il y a un soucis entre l'ip du PC et mon localhost ( ou pas ).

Si quelqu'un à une idée et peut m'indiquer comment le régler ça serait super !

Merci par avance les gars

Bien cordialement,
Blooster.

[Bovino]

Fais une recherche sur la Same Origin Policy.

[Blooster]

Salut Bovino,

J'ai bien compris le principe et pourquoi cette erreur se produit.
La seule chose que j'ai trouvé c'est ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

< ?xml version="1.0"?> < !DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> <cross -domain-policy> <allow -access-from domain="*.company.com" /> </cross> - See more at: http://blog.octo.com/envie-de-by-passer-la-same-origin-policy/#sthash.tDsa3pXy.dpuf

Dans un fichier à la racine de mon serveur ( donc localhost pour moi ).

Mais ça ne change rien du tout.

Ce que je comprends pas c'est que si je prends l'url et que je la colle j'ai bien mon json sur le navigateur, et lorsque tout ce fait automatiquement j'ai une erreur pourquoi ?

La seule chose que je veux faire c'est réussir à récupérer du json viens une URL en paramètre, je vois pas pourquoi j'ai des erreurs comme celles-ci...

Je suis un peu novice par rapport à ça, si tu pouvais m'expliquer ^^

Merci d'avance.

[SpaceFrog]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 <allow -access-from domain="*.company.com" />

Tu as laissé ça tel quel ?

[Bovino]

La seule chose que j'ai trouvé

Le code que tu nous montres, c'est destiné à Flex manifestement... je vois pas trop le rapport.

[Invité]

Vous tentez une requête sur un domaine qui n'est pas le domaine d'origine (une requête cross-domain), ce qui est interdit par les règles de sécurité de la plupart des navigateurs. Faire sauter la sécurité mise en place ne me semble pas la meilleure solution.
Une solution serait de se servir de votre serveur comme un proxy et de lui demander de faire la requête lui-même et d'envoyer le résultat au client :

• Depuis le client vous faites une requête au serveur qui lui indique que vous voulez le résultat de la requête externe :
  
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  3
  4
  loggedUserUrl = 'http://votreserveur.com/larequetederequete.php' + 'l=' + login + '&p=' + password;
  $.getJSON(loggedUserUrl  , function( data ) {
     console.log( "JSON Data: " + data );
  });

• Votre serveur reçoit la "requetederequete" et effectue lui même la requête distante interdite au client.
  
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  'http://192.168.1.48/Framework%20Perso/Jquery%20UI%20mobile/Formulaire%20connexion%20+%20inscription/Services/'  + 'loggedUser.php?' + 'l=' + login + '&p=' + password; // avec les arguments login/password envoyés par le client.

• Votre serveur reçoit la réponse du serveur distant, la convertit en JSON si ce n'est pas déjà fait et renvoie le tout au client.

A noter également qu'envoyer des identifiants de connexion en clair, n'est pas très secure.

[tse_jc]

Bonjour,

La seule façon de faire du cross domain en ajax c'est d'utiliser la techno JSONP.
Pour faire simple, on passe par une balise <script> avec un callback anonyme dans l'url.

Je vous laisse vous documenter sur le sujet.

++

[Invité]

Bonjour,

il existe de nombreuses façons de faire des requêtes cross-domain.

- CORS
- JSONP
- window.postMessage
- Proxy

et d'autres plus exotiques, comme le liste cet article: http://jquery-howto.blogspot.fr/2013...x-request.html
Je n'ai pas proposé JSONP, parce que cette solution suppose que le serveur distant, 192.168.1.48, dans le cas présent, soit capable de gérer le format. Et dans la mesure, où Blooster ne précise pas s'il à la main sur ce serveur distant pour lui faire gérer ce format, la solution n'est peut être pas viable.
La solution que j'ai proposé est appelée « Setup a local proxy » dans l'article cité, deuxième sous solution. Au lieu de configurer le serveur de développement/production de Blooster en reverse proxy, je lui propose d'écrire un script serveur qui va jouer le rôle du proxy, en récupérant les données sur le serveur distant, invalidant la restriction du cross-domain et en retournant le JSON généré par 192.168.1.48 au client.

[Blooster]

Super les gars vous êtes géniaux !

J'ai réussie à résoudre mon problème grâce à vous.

A une prochaine