Cross-site scripting
Hello,
Je rencontre un souci qui me semble hyper connu de cross-site scripting...
Je travaille localement avec un serveur apache+php. Et j'essaie de faire une page HTML d'o� part un appel AJAX vers une API RESTful sur le web.
Impossible de le faire fonctionn�, j'ai toujours la m�me erreur dans le navigateur :
Apr�s la lecture de cet article, j'ai modifi� la configuration de mon apache localement :"XMLHttpRequest cannot load http://www.flickr.com/services/oauth/request_token. Origin http://127.0.0.1 is not allowed by Access-Control-Allow-Origin."
http://enable-cors.org/server_apache.html
Et maintenant, je vois bien le header de r�ponse "Access-Control-Allow-Origin:*" lors du chargement de ma page html, mais �a ne change rien...
Pouvez-vous m'aider svp?
Merci!
Toine
R�pondre avec citation
Partager