Discussion :

[youmpa]

Salut à tous,
J'essai de faire une requete en POST en javascript entre deux site.
J'ai vu qu'il fallait notament modifier les entêtes http côté site qui reçoit la requête seulement, quand j'envoi la requete, dans la réponse les entête ne sont pas modifié (et donc j'ai accès refusé). Par contre si j'envoi en GET les entêtes sont bien modifiées. Je voulais savoir si il peut y avoir une configuration serveur qui me refuse l'accès avant que ça n'arrive à l'endroit ou je modifit les entête.
Je précise que c'est des sites Drupal and Serveur ngnix.
Merci de ne pas me répondre utilise le GET au lieu de POST.

[Invité]

Utilise GET
Non je blague ... ta requête part d'un HTML client qui appelle
tout bêtement un PHP sur un site exactement comme si ton HTML
venait de valider un formulaire (FORM).

Rien d'autre a dire ! donc utilises un minimum vital, par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
//===blablabla
?>
<script type="text/javascript">
function maFonctionAjax(Mavariable)
{
  var MonAjax;
  if (window.XMLHttpRequest){ MonAjax = new XMLHttpRequest();}
  else if (window.ActiveXObject) {MonAjax = new ActiveXObject('Microsoft.XMLHTTP');}
  else {
    alert("Votre navigateur n'est pas adapté pour faire des requêtes AJAX..."); 
    MonAjax = false;   }
  MonAjax.open('POST',"url_de ton site/xx/tonphp.php",true);
  MonAjax.onreadystatechange = function()
  {
      if (MonAjax.readyState == 4 && MonAjax.status == 200)
      {
          document.getElementById('TonDiv').innerHTML = MonAjax.responseText;}
      }
  }
  MonAjax.setRequestHeader('Content-type','application/x-www-form-urlencoded');
  MonAjax.send('Mavariable='+Mavariable);                  
}
 maFonctionAjax("truc");
}
</script>

Voila
Christele

[youmpa]

C'était peut être pas claire mais c'est sur du cross domain, et j'ai une erreur du type 403 forbiden
XMLHttpRequest cannot load http://mon-server.com. Origin http://client.com is not allowed by Access-Control-Allow-Origin.

[Invité]

Oui il faudrait que tu ais le html sur ton micro,
et non pas venant d'un autre serveur ! car domaine a domaine
= piratage facile !
Christele

[Bovino]

Il faut dire aussi que tes explications sont assez vagues et manquent cruellement de code pouvant indiquer où se trouve ton erreur...

J'ai vu qu'il fallait notament modifier les entêtes http côté site qui reçoit la requête seulement

Non, ce n'est pas exactement ça !
Il faut surtout que ton serveur indique que les requêtes venant d'un autre domaine sont autorisées en envoyant un header spécifique.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Access-Control-Allow-Origin: http://example.com

par exemple.

[Invité]

C'est pas nouveau, mais sur un forum on en apprend tout les jours !
Merci a toi
Christele

[youmpa]

Ok donc côté client :
le js :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
var xdr = null;
if (window.XDomainRequest) {
	xdr = new XDomainRequest(); 
} else if (window.XMLHttpRequest) {
	xdr = new XMLHttpRequest(); 
} else {
	alert("Votre navigateur ne gère pas l'AJAX cross-domain !");
}
xdr.open("POST",  Drupal.settings.timer_developer_client_up.url
	+ '/timer_developper/server/test',true);
xdr.send('nid='+Drupal.settings.timer_developer_client_up.nid);

côté serveur :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 header('Access-Control-Allow-Origin:*');
  header('Access-Control-Allow-Credentials:true');
  header('Access-Control-Allow-Methods:POST');
  header('Access-Control-Allow-Headers:Origin,cache-control,content-type');
  header('Content-Type:text/html; charset=utf-8');

j'ai mis carrement * pour l'acess origin
J'ai mis en pièce jointe aussi les réponses en POST & en GET

[ultraxa]

Utilise GET
Non je blague ... ta requête part d'un HTML client qui appelle
tout bêtement un PHP sur un site exactement comme si ton HTML
venait de valider un formulaire (FORM).

Rien d'autre a dire ! donc utilises un minimum vital, par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
//===blablabla
?>
<script type="text/javascript">
function maFonctionAjax(Mavariable)
{
  var MonAjax;
  if (window.XMLHttpRequest){ MonAjax = new XMLHttpRequest();}
  else if (window.ActiveXObject) {MonAjax = new ActiveXObject('Microsoft.XMLHTTP');}
  else {
    alert("Votre navigateur n'est pas adapté pour faire des requêtes AJAX..."); 
    MonAjax = false;   }
  MonAjax.open('POST',"url_de ton site/xx/tonphp.php",true);
  MonAjax.onreadystatechange = function()
  {
      if (MonAjax.readyState == 4 && MonAjax.status == 200)
      {
          document.getElementById('TonDiv').innerHTML = MonAjax.responseText;}
      }
  }
  MonAjax.setRequestHeader('Content-type','application/x-www-form-urlencoded');
  MonAjax.send('Mavariable='+Mavariable);                  
}
 maFonctionAjax("truc");
}
</script>

Voila
Christele

ça me dit quelquechose, ça ressemble etrangement a ce que je veux faire

[Bovino]

C'est pas dans ton code PHP qu'il faut mettre les header, parce que là, tu t'es déjà fait jeter par le serveur !
Alors je ne saurais te dire pour Nginx, mais pour Apache, c'est dans le .htaccess.

EDIT : Ah ben non, après vérification, il semble que ce soit effectivement possible en mettant les header en PHP...

[youmpa]

Oui oui c'est ce que je lisais (disais) que normalement header() en php change les entête http, après je ne sais pas (et je trouve pas grand chose sur le net) si ngnix prend le dessus quand même, ou quand j'arrive à l'endroit ou je modifit l'entete c'est déjà trop tard, à priori je n'ai pas vus passé non plus de topic sur le sujet (probématique de chargement etc)

[Invité]

C'est pas dans ton code PHP qu'il faut mettre les header, parce que là, tu t'es déjà fait jeter par le serveur !
Alors je ne saurais te dire pour Nginx, mais pour Apache, c'est dans le .htaccess.
EDIT : Ah ben non, après vérification, il semble que ce soit effectivement possible en mettant les header en PHP...

Mon Ami Bovino va te mettre d'accord avec lui

http://www.developpez.net/forums/d10...ne-fonctionne/

A++ et
Christele

[youmpa]

mouai.. j'y est crus aussi mais ça n'est pas vraiment le même cas puisque lui il arrive à voir dans la réponse les entête modifié, or moi ça ne me les renvoi même pas.
Au passage merci de votre aide & rapde en plus!