Hello,
Je rencontre un souci qui me semble hyper connu de cross-site scripting...
Je travaille localement avec un serveur apache+php. Et j'essaie de faire une page HTML d'où part un appel AJAX vers une API RESTful sur le web.
Impossible de le faire fonctionné, j'ai toujours la même erreur dans le navigateur :
Après la lecture de cet article, j'ai modifié la configuration de mon apache localement :"XMLHttpRequest cannot load http://www.flickr.com/services/oauth/request_token. Origin http://127.0.0.1 is not allowed by Access-Control-Allow-Origin."
http://enable-cors.org/server_apache.html
Et maintenant, je vois bien le header de réponse "Access-Control-Allow-Origin:*" lors du chargement de ma page html, mais ça ne change rien...
Pouvez-vous m'aider svp?
Merci!
Toine
Partager