Version imprimable
Bonjour,
Je souhaite faire de l'ajax sur un site qui distribue des services en JSON mais il est en https et il demande une identification avec un prompt (basic authentication).
Avez vous une idee ? car j'ai essay� avec JSONP mais il ne supporte https !!!
Existe t il une solution ?
Merci
j'ai bien peur que si cot� serveur il n'y a pas d'instructions d'autorisation du type
ce soit compromisCode:Access-Control-Allow-Origin:
Salut tu as bien une ent�te json?
Ce que pr�cise SpacefrogCode:
2
Et plus que n�cessaire si cross domain dans tes appels, et surtout bien pr�ciser l'origine de l'url, par contre il y a un risque non n�gligeable d'attaque sur ce type de faille, il faut le g�rer au niveau d'un htaccess et au niveau server bien setter le domain qui veux acc�der � la ressource, car on peu faire une requ�te ajax en ajoutant et for�eant les ent�tes qu'on souhaite, donc setter le domain appelant est un moyen de se s�curiser, mais il faut �viter ce type de solution quand m�me, les web services sont fait pour ce cas de figure.Citation:
Access-Control-Allow-Origin:
Voici un bon htaccess assez s�curis�, pour ce sc�nario : cors
remplacer bien entendu les * par le domain qui souhaite acc�d� � la ressource.
Si le choix sur un web service, je te conseil REST API, pas trop difficile � appr�hender, tu effectue par l'interm�diaire d'une ou plusieurs m�thodes, des requ�tes DB INSERT, SELECT UPDATE, DELETE. En passant par un protocole http ou https sans aucun soucis, prot�g� par cr�dentials, c�t� API Propagera un GET,POST,PUT, DELETE, c'est ce qui se fait de mieux en webservices, pour l'affichage de donn�es il g�n�ra du xml, ou du json... que tu pourra manipuler aisement avec javascript.
Bonne soir�e
je ne pige pas
tu veux utiliser ajax sur un site en https
tu fais une requ�te ajax normal elle sera en https
je ne vois pas o� est le probl�me.
� moins que ta page ne soit pas sur le serveur qui distribue tes service JSON
si c'est le cas ce n'est pas un pb de https que tu as mais simplement un petit pb de compr�hention de ajax car avec ajax tu ne peut atteindre que le serveur qui h�berge la page contenant le code ajax "same-origin-policy"
A+JYT