Version imprimable
Bonjour,
Je souhaite faire de l'ajax sur un site qui distribue des services en JSON mais il est en https et il demande une identification avec un prompt (basic authentication).
Avez vous une idee ? car j'ai essayé avec JSONP mais il ne supporte https !!!
Existe t il une solution ?
Merci
j'ai bien peur que si coté serveur il n'y a pas d'instructions d'autorisation du type
ce soit compromisCode:Access-Control-Allow-Origin:
Salut tu as bien une entête json?
Ce que précise SpacefrogCode:
2
Et plus que nécessaire si cross domain dans tes appels, et surtout bien préciser l'origine de l'url, par contre il y a un risque non négligeable d'attaque sur ce type de faille, il faut le gérer au niveau d'un htaccess et au niveau server bien setter le domain qui veux accéder à la ressource, car on peu faire une requête ajax en ajoutant et forçeant les entêtes qu'on souhaite, donc setter le domain appelant est un moyen de se sécuriser, mais il faut éviter ce type de solution quand même, les web services sont fait pour ce cas de figure.Citation:
Access-Control-Allow-Origin:
Voici un bon htaccess assez sécurisé, pour ce scénario : cors
remplacer bien entendu les * par le domain qui souhaite accèdé à la ressource.
Si le choix sur un web service, je te conseil REST API, pas trop difficile à appréhender, tu effectue par l'intermédiaire d'une ou plusieurs méthodes, des requêtes DB INSERT, SELECT UPDATE, DELETE. En passant par un protocole http ou https sans aucun soucis, protégé par crédentials, côté API Propagera un GET,POST,PUT, DELETE, c'est ce qui se fait de mieux en webservices, pour l'affichage de données il généra du xml, ou du json... que tu pourra manipuler aisement avec javascript.
Bonne soirée
je ne pige pas
tu veux utiliser ajax sur un site en https
tu fais une requête ajax normal elle sera en https
je ne vois pas où est le problème.
à moins que ta page ne soit pas sur le serveur qui distribue tes service JSON
si c'est le cas ce n'est pas un pb de https que tu as mais simplement un petit pb de compréhention de ajax car avec ajax tu ne peut atteindre que le serveur qui héberge la page contenant le code ajax "same-origin-policy"
A+JYT