Cross Domain

Version imprimable

Cross Domain

Salut

Je tente depuis ce matin de faire du Cross Domain avec Prototype, mais pas moyen d'y arriver. C'est plus pour faire du débug que pour une appli en production (pb de compatibilité de browser, les vieux ne supportent évidement pas cette fonctionnalité)

Pour le cross domain :
https://developer.mozilla.org/en/HTTP_access_control

En gros, il suffit de rajouter un header dans votre réponse serveur pour autoriser les appels Ajax depuis un autre domaine.
Code:

1 2 PHP : header("Access-Control-Allow-Origin: http://domaine-from.com/");
J'y arrive bien en utilisant le snippet donné en exemple :
Code:

1 2 3 4 5 6 7 8 9 10 11 var invocation = new XMLHttpRequest(); var url = 'http://www.szervices.fr/test/wrt/widget_version.php?v=0.1'; function callOtherDomain(){ if (invocation) { invocation.open('GET', url, true); invocation.onreadystatechange = newCodeHandler; invocation.send(); } }
Mais avec prototype, niet :
Code:

1 2 3 4 5 6 7 8 9 new Ajax.Request("http://www.szervices.fr/test/wrt/widget_version.php?v=0.1" , { method:'get', onSuccess: newCodeHandler, onFailure: function(){ console.log('Epic Fail'); } });
Alors que ce code fonctionne si executé à partir du même domaine.

Problème de paramétrage par défaut de Ajax.Request?

18/12/2009, 12h02
gwyohm

Salut, j'ai copié collé tel que ton code exemple, le truc c'est que l'événement onreadystatechange intervient forcément (c'est un retour quel qu'il soit), par contre, avec prototype, tu obtiens une erreur, donc tu pars dans le onfailure.

Maintenant peut être que l'exemple que tu donnes n'est pas celui que tu testes, et que du coup mon test ne vaut rien
18/12/2009, 14h46
George Abidbol

Bah en fait, j'ai bien une réponse, mais vide.

Je crois que ca viens de là :

Citation:

Alexey Feldgendler from Opera kindly alerted us to the possibility that certain non-browser environments (like Opera’s widget system) do not enforce the same-origin policy and as such may be subject to cross-domain script exploits.
To combat this we’ve added an Ajax.Request#isSameOrigin method which returns true when a request is being made to the same domain, port, and protocol as the document.
Furthermore, Prototype will no longer automatically evaulate JavaScript response bodies when this method returns false.

et en regardant le code de Ajax.Request#isSameOrigin de plus près, c'est confirmé. Prototype n'evalue plus la réponse, même si elle est fournie par le serveur.
18/12/2009, 14h57
gwyohm

D'où vient cette citation ? (elle est intéressante)