Bonjour,

Présentation de l'existant :
J'ai divers WebService qui sont appelés par des applications mobiles (Iphone et Androïd).
J'ai un site web qui souhaite appeler les mêmes services (POST et GET).

Problème :
Ces requêtes sont passées en type "OPTIONS POST" (et "OPTIONS GET") car appelées en "Cross Domain" via Ajax (idem avec Jquery).

Solution souhaitée :
Un collègue me propose de faire des requêtes vers un validateur Ruby qui s'occupe de valider les données, puis envoie les requêtes au serveur, traite la réponse, et renvoie la réponse au site Web.

Avantage de cette solution :
Le client ne voit pas passer l'URL "réelle" dans Firebug ou autre.

Finalement :

Qu'en pensez-vous ?
Connaissez-vous d'autres moyens d'éviter les failles de sécurités liées aux requêtes Crossdomain (d'autres moyens d'appeler les requêtes sans que l'utilisateur ne voie les requêtes "réelles" au final)

Cordialement.

NB : j'ai réussi à effectuer des requêtes "CrossDomain" (http://www.developpez.net/forums/d13...otoptionsquot/) mais cela ne fonctionne pas sur IE inférieur à 10