CORS + Ajax + Session (avec PHP)
Bonjour.
J'essaie de faire des requêtes Ajax en connexion permanente vers des sous domaines.
Je suis donc confronter à CORS et je n'arrive pas à utiliser des sessions.
Mon serveur est en PHP.
Voici les headers concerant CORS (je n'indique volontairement pas les headers non relatifs à CORS):
Code:
1
2
3
4
5
6
|
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: X-Requested-With');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400'); |
M'en manque t'il ?
Et voilà comment je prépare mes appels Ajax :
Code:
1
2
3
4
5
6
|
this.request = new XMLHttpRequest();
this.request.open(method, url,true);
//this.request.withCredentials = "true";
this.request.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
this.request.setRequestHeader("Content-type","application/x-www-form-urlencoded"); |
Est-ce incomplet ?
Note: Quand je décommente "this.request.withCredentials = "true";", je ne reçoit plus la réponse (elle est comme vide).
Merci pour votre aide.
