Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Javascript et HTTPS
Bonjour,
Je souhaite faire de l'ajax sur un site qui distribue des services en JSON mais il est en https et il demande une identification avec un prompt (basic authentication).
Avez vous une idee ? car j'ai essayé avec JSONP mais il ne supporte https !!!
Existe t il une solution ?
Merci
j'ai bien peur que si coté serveur il n'y a pas d'instructions d'autorisation du type
ce soit compromis
Code : Sélectionner tout - Visualiser dans une fenêtre à part Access-Control-Allow-Origin:
Ma page Developpez - Mon Blog Developpez
Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts)
Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir...
Votre post est résolu ? Alors n'oubliez pas le Tag
Venez sur le Chat de Développez !
Salut tu as bien une entête json?
Ce que précise Spacefrog
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Et plus que nécessaire si cross domain dans tes appels, et surtout bien préciser l'origine de l'url, par contre il y a un risque non négligeable d'attaque sur ce type de faille, il faut le gérer au niveau d'un htaccess et au niveau server bien setter le domain qui veux accéder à la ressource, car on peu faire une requête ajax en ajoutant et forçeant les entêtes qu'on souhaite, donc setter le domain appelant est un moyen de se sécuriser, mais il faut éviter ce type de solution quand même, les web services sont fait pour ce cas de figure.Access-Control-Allow-Origin:
Voici un bon htaccess assez sécurisé, pour ce scénario : cors
remplacer bien entendu les * par le domain qui souhaite accèdé à la ressource.
Si le choix sur un web service, je te conseil REST API, pas trop difficile à appréhender, tu effectue par l'intermédiaire d'une ou plusieurs méthodes, des requêtes DB INSERT, SELECT UPDATE, DELETE. En passant par un protocole http ou https sans aucun soucis, protégé par crédentials, côté API Propagera un GET,POST,PUT, DELETE, c'est ce qui se fait de mieux en webservices, pour l'affichage de données il généra du xml, ou du json... que tu pourra manipuler aisement avec javascript.
Bonne soirée
je ne pige pas
tu veux utiliser ajax sur un site en https
tu fais une requête ajax normal elle sera en https
je ne vois pas où est le problème.
à moins que ta page ne soit pas sur le serveur qui distribue tes service JSON
si c'est le cas ce n'est pas un pb de https que tu as mais simplement un petit pb de compréhention de ajax car avec ajax tu ne peut atteindre que le serveur qui héberge la page contenant le code ajax "same-origin-policy"
A+JYT
Répondre avec citation
Partager