Discussion :

[popo]

Bonjour,

Je pose ici car ça ressemble à un problème de config.
Je dois effectuer un mini moteur de recherche sur les documentations swagger de nos API.
Ces documentations sont réparties sur plusieurs applications Web disposés sur le même site sur lesquels je peux potentiellement effectuer des changements
L'écran de recherche fera partie d'un autre site sur un autre serveur sur lequel je n'ai pas la main et sur lequel je dispose de très peu d'informations

J'ai donc une structure comme celle-ci :
Serveur Doc :

Site Doc

Wep App Doc 1
Web App Doc 2
...
Web App Doc n

Serveur XXX :

Site Publicité/Annonces

Mon idée était d'aller fouiller dans le XML sur lequel se base swagger pour construire sa page et qui est déjà existant dans le répertoire App_Data de chaque Web App de doc.
J'ai installé les web app de doc en local sur mon poste pour faire mon dev (sur localhost:8081) et construit une page Web (localhost:26520, ou le port est généré par VS2015) qui va lire
J'ai commencé par autorisé l'accès au répertoire App_Data qui ne contient que ce fichier XML

Code XML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
    <security>
      <requestFiltering>
        <hiddenSegments>
          <remove segment="App_Data" />
        </hiddenSegments>
      </requestFiltering>
    </security>

J'ai pu accéder à la ressource en tapant directement son emplacement.
Maintenant je souhaite lire son contenu via appel jQuery et c'est là que je suis confronté au problème de CORS.
J'ai beau modifier la config, rien n'y fait :
J'ai actuellement une config comme celle-ci :

Code XML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Methods" value="GET" />
        <add name="Access-Control-Allow-Headers" value="*" />
        <add name="Access-Control-Allow-Origin" value="*" />
      </customHeaders>
    </httpProtocol>
    <staticContent>
      <mimeMap fileExtension="json" mimeType="application/json" />
    </staticContent>
    <security>
      <requestFiltering>
        <hiddenSegments>
          <remove segment="App_Data" />
        </hiddenSegments>
      </requestFiltering>
    </security>
  </system.webServer>

et l'appel jquery :

Code JavaScript :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
      $.ajax(
                {
                    type: 'GET',
                    url: 'http://localhost:8081/Comptabilite/App_Data/Comptabilite.XML',
                    dataType: 'xml',
                    headers: {
                        'Access-Control-Allow-Origin': '*',
                        'Access-Control-Allow-headers': '*',
                        'Content-Type': 'text/plain'
                    }
                }).done(function (xml) {
 
                    alert('OK');
                    $('body').append($(xml).find('summary').first().text());
                }).fail(function (jqXHR)
                {
                    alert('KO');
                });

J'obtiens le message KO.

Edit :
Je testais dans Firefox.
Mais ça semble fonctionner dans Chrome, IE11 et Edge

Que faut-il que je modifie pour que ça fonctionne de partout ?
Merci.

[popo]

C'est bon, j'ai la réponse :
Il faut configurer le Allow-Headers de la manière suivante :

Code XML :

Sélectionner tout - Visualiser dans une fenêtre à part

<add name="Access-Control-Allow-Headers" value="access-control-allow-headers, access-control-allow-origin" />