Je comprend mal le silence sur cette question.
Il ne s'agit pas d'une demande lourde, 2 lignes de code (cf. ci dessous), il n'y a pas de risque de sécurité puisque, de toute façon on accède actuellement aux serveurs sans contrôle de cross-domain depuis l'API, au prix d'une bidouille de manipulation de script.
Certes, pour le moment la demande est marginale, mais elle va dans le bon sens et ne coûte pas cher.
Pour info, il suffit d'ajouter coté serveur une ligne de PHP (ou équivalent) pour le serveur api:
header('Access-Control-Allow-Origin: *');
Et la même ou bien celle-ci:
header('Access-Control-Allow-Origin: http://domaine-referer-ok-avec-la-cle.tld');
pour le serveur de jeton après avoir contrôlé la concordance clé/referer.
J'ai un RV commercial à l'IGN cette semaine, mais je pense que cet aspect technique sera mal mesuré s'il n'y a pas avant un retour des personnes compétentes vers le bizeness.
Partager