Discussion :

[zecreator]

Bonjour,

J'ai besoin de fournir à des site de vente en ligne, un SDK en Javascript qui appelle des pages ASP depuis mon serveur grâce à l'objet XMLHttpRequest. Cependant, la sécurité connue de Mozilla et Netscape empêche les appels de pages sur des serveurs différents que celui du code appelant.

Donc, voilà mes questions :
Si je place un certificat SSL sur mon serveur, est-ce que cela pourra résoudre mon problème et permettre la communication de données entre mon serveur et celui des sites ?

Si oui, quel type de certificat faut-il, il me semble qu'il en existe pas mal ?

Faut-il également un certificat SSL sur le serveur qui héberge le site ?

Merci d'avance pour toutes vos réponses.

[zzzThibaut]

Je pense que SSL ne va en aucune façon résoudre ton problème. En effet xmlhttprequest a été écrit dans le but de ne pas pouvoir envoyer des requêtes vers un autre domaine que celui renseigné dans l'utl. (Ceci pour des raisons de sécurité évidente). SSL ne changera donc rien au comportement du xmlhttprequest.

[zecreator]

Hello,

Oui, c'est bien ce qui me semblait également. J'ai toutefois trouvé une parade qui fonctionne plutôt pas mal.

Si mes appels s'effectue depuis un domaine différent de mon serveur, je n'utilise pas XMLHttpRequest pour l'envoi de requete, mais une balise "<SCRIPT>", insérée dynamiquement, qui envoi la requete vers un fichier ASP/PHP, avec ou sans paramètres GET, qui retourne du code Javascript (text/javascript).

Du coup, la sécurité accepte cet appel sans problème, et je peux donc transmettre des données entre plusieurs domaines différents.

C'est un peu plus chaud a codé, mais ça fonctionne bien...

On peut toutefois se faire cette réflexion : "Pourquoi avoir posé cette sécurité pour XMLHttpRequest, alors que pour l'appels de scripts c'est faisable et tout aussi dangereux." ?

[zzzThibaut]

simplement parceque xmlhttprequest a été créé après les scripts et donc avec un niveau de sécurité plus réfléchi (du moins c'est ce que je pense). Ceci dit, tu peux également codé tes appels vers ton serveurs et codé des pages php sur ton serveur qui feront les appels vers les domaines distants.
zzzThibaut