Discussion :

[onlytoine]

Hello,

Je rencontre un souci qui me semble hyper connu de cross-site scripting...

Je travaille localement avec un serveur apache+php. Et j'essaie de faire une page HTML d'où part un appel AJAX vers une API RESTful sur le web.

Impossible de le faire fonctionné, j'ai toujours la même erreur dans le navigateur :

"XMLHttpRequest cannot load http://www.flickr.com/services/oauth/request_token. Origin http://127.0.0.1 is not allowed by Access-Control-Allow-Origin."

Après la lecture de cet article, j'ai modifié la configuration de mon apache localement :
http://enable-cors.org/server_apache.html

Et maintenant, je vois bien le header de réponse "Access-Control-Allow-Origin:*" lors du chargement de ma page html, mais ça ne change rien...

Pouvez-vous m'aider svp?

Merci!
Toine

[Bovino]

Heureusement que c'est pas à toi de déterminer si le site distant accepte ta requête ou non quand même !

[onlytoine]

Dans ce cas précis, il s'agit d'une API RESTful qui est faite pour ça.

http://www.flickr.com/services/oauth/request_token

D'où viendrait le problème ?

Toine

[Bovino]

Dans le cas où le serveur distant accepte les requêtes CORS (mais ce n'est pas forcément évident), il faut aussi savoir si celles-ci sont acceptées depuis des URL locales...

[thelvin]

C'est pas parce qu'une API est RESTful qu'on peut s'en servir avec JavaScript -_-°.

Au départ les webservices sont faits pour communiquer entre eux, ou avec un client dédié. Pas avec un navigateur.
... Ceci étant dit, un webservice peut parfaitement faire en sorte d'être utilisable avec AJAX, ça ne pose pas de problème particulier... Mais encore faut-il qu'il le fasse ! Ce n'est pas à la mode.

[onlytoine]

Je vais voir du coté du support flickr pour voir si je peux avoir des infos.

Merci pour votre aide,

Toine