Salut,
bon voilà plusieur semaine que je galère sur le POST cross domain.
Ce que je sais :
Si je fait du json en POST il faut que je spécifit le header access-control
Si je fait du jsonp même si je spécifit POST en méthode & j'ajoute
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods:POST, GET, OPTIONS');
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
il force le tout à passer via du GET ce qui ne me convient pas donc.
Normalement le json devrait me suffir sauf que lorsque je fait du jsonp côté site qui est requêter j'ai bien la variable de session & les infos. En revanche en faisant du json je rien dans €_Session. Ya til un header à envoyer spécifique au session. J'ai lu que ça pouvait être une histoire de cookie name mais même en précisant
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
ini_set('session.cookie_domain', 'server.com' );
rien de plus.
Comment se fait il que jsonp accède à la session & json non? est ce lié au format (json /jsonP) ou au type de requête (Post/get).