Discussion :

[mistercactus]

Hello les devs !

J'ai un petit souci qui me cause bien des problèmes :

J'ai mis en place un datasnap REST, installé comme service sur un serveur externe. Tout fonctionne bien, j'arrive à exécuter des requêtes depuis des sites de test de requêtes REST, et j'arrive à l'utiliser depuis des applications mobiles. Cependant, les requêtes ne fonctionnent pas si je les lance depuis un serveur web local. Le message d'erreur est le suivant :
Access to XMLHttpRequest at '<URI de la requête>' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

À partir de là, j'ai bien compris qu'il fallait que j'ajoute le header mentionné. J'ai trouvé plusieurs exemples grâce à notre ami Google, mais toutes sont pour les composants de type TWebModule. Or, mon Datasnap utilise le composant TDSHTTPservice, et pour celui-ci je n'ai trouvé que quelques réponses (qui ne fonctionnent pas) telles qu'ici : https://stackoverrun.com/cn/q/1694676

Cependant, même avec l'ajout de ce code, le header n'apparaît pas. N'étant qu'un utilisateur novice de Datasnap, je me permets de vous demander votre aide .

EDIT : J'ai mis des LogMessage dans les événements OnHTTPTrace et OnFormatResult du TDSHTTPService, et BeforeDispatch du TDSHTTPServiceProxyDispatcher. Visiblement, aucun de ces événements n'est déclenché lors du requête, d'où l'inefficacité des codes mentionnés plus haut. J'indique également que le LogMessage fonctionne correctement, car j'en ai mis un dans l'événement OnUserAuthenticate du TDSAuthenticationManager, et qu'il s'affiche dans les logs.

[pprem]

c'est probablement une restriction de droit d'accès géré par les navigateurs

côté serveur envoie cet entête http avec tes réponses : "Access-Control-Allow-Origin: *"

[mistercactus]

Merci pour ta réponse !

Effectivement, de ce que j'ai compris c'est une restriction active lorsque la requête est cross-domain.

Ensuite, c'est précisément ce que j'essaie de faire (le lien dans mon premier message donne le code à ajouter). Mais apparemment mes requêtes ne déclenchent pas les événements sur lesquels j'ajoute ce header, et du coup je suis coincé !

[mistercactus]

Je vois que je n'avais pas terminé ce topic, je vais donc m'y atteler, au cas où ça peut aider quelqu'un .

Le problème que j'avais avec ma solution est le suivant : pour créer un datasnap REST en tant que service, je suis parti d'un datasnap standard en tant que service (voir image ci-dessous) et j'ai bidouillé (je sais plus trop comment) pour qu'il supporte les requêtes REST.


Le souci, c'est que la classe d'un datasnap standard est TDSHTTPservice, et il est impossible de supporter le protocole CORS avec celui-ci (à ma connaissance).

Afin de résoudre le problème, j'ai fait la chose suivante :
- Créer un serveur Datasnap REST (dont la classe est TWebModule)
- Lancer ce serveur à travers un service
- Mettre en place le support du protocole CORS

J'espère que ça pourra aider quelqu'un, moi j'ai bien galéré à trouver une solution .