Discussion :

[mathias39]

Bonjour,
J'aimerais, depuis une page html pouvoir effectuer une requête http vers un système se trouvant dans mon réseau. Pour cela j'utilise javascript et XMLHttpRequest.
Voici mon code :

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/html" xmlns="http://www.w3.org/1999/html">
<head>
    <meta charset="UTF-8">
    <title>data</title>
</head>
 
<body>
<button onclick="blabla()">getSipStatus</button>
</body>
 
<script type="text/javascript">
    function blabla(){
        var xhr = new XMLHttpRequest();
        return new Promise(function(resolve, reject) {
            xhr.onreadystatechange = function() {
                if (xhr.readyState == 4) {
                    if (xhr.status >= 300) {
                        reject("Error, status code = " + xhr.status)
                    } else {
                        resolve(xhr.responseText);
                        console.log(xhr.responseText)
                    }
                }
            }
            url="http://192.168.10.102/bha-api/sip.cgi?action=status"
            xhr.open('get', url, true)
            xhr.setRequestHeader("Access-Control-Allow-Origin","http://localhost:3000")
            xhr.setRequestHeader('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
            xhr.setRequestHeader('Access-Control-Allow-Headers', 'Content-Type');
            xhr.send();
        });
    }
</script>
 
</html>

Et voici l'erreur que j'obtient lorsque je charge cette page dans chrome ou firefox :

Access to XMLHttpRequest at 'http://192.168.10.102/bha-api/sip.cgi?action=status' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

[SpaceFrog]

Il s'agit d'une sécurité, tu ne peux pas faire uen requête ajax sur un autre domaine sans autorisation:

fais une petit recherche avec

Access-Control-Allow-Origin:

Tu arriveras sur des liens de ce type
https://developer.mozilla.org/fr/doc...OriginManquant

[mathias39]

J'ai déjà regardé sur les forums etc mais aucunes solutions proposées ne fonctionne pour moi. J'ai ajouté les bonne autorisations dans le header mais aucun résultat ...

[mathias39]

Si je tape l'url : http://192.168.10.102/bha-api/sip.cgi?action=status dans mon navigateur j'obtient un Json. L'adresse 192.168.10.102 est présente dans mon réseau local et je ne peux pas du tout modifier la configuration de cette machine afin d'ajouté certaines autorisations.
J'aimerais juste depuis une page html récupérer le json renvoyé par cette adresse.

[Doksuri]

Si je tape l'url : http://192.168.10.102/bha-api/sip.cgi?action=status dans mon navigateur j'obtient un Json

c'est normal... tu ne requetes pas l'url depuis un autre domaine...
comme l'a precise SpaceFrog, c'est par securite que les ajax cross-domain ne sont pas autorises. il faut que dans la conf de ton serveur tu autorise un (ou tous) autre domaine a acceder a ton serveur

[mathias39]

Mais je ne peux pas accéder du tout à la configuration du serveur se trouvant sur l'adresse ip cible de ma requète