13 juillet 2018
publié par 

L'accès aux API REST depuis un autre domaine dans un code navigateur (Cross-domain) nécessite l'ajout d'entête de réponses HTTP à votre site Web. CORS est l'acronyme de Cross Origin Ressources Sharing.

 

Lorsque qu'une requête Javascript provient d'un autre domaine que votre site, un dialogue s'instaure entre le navigateur et votre serveur Web. Ce dialogue est par défaut bloqué pour des raisons de sécurité. Dans le cas d'un service REST, il faut évidement autoriser ces appels.

 

Pour cela, Il faut autoriser :

  • l'accès à la ressource awws sur le serveur (par un header Access-Control-Allow-Origin),
  • la personnalisation dans les headers (Access-Control-Allow-Headers).


C'est sur le serveur Web que cela doit être configuré. Voici comment le faire avec un serveur IIS :

 

  1. Ouvrez le fichier « web.config » situé à la racine du site Web dans lequel le Service REST est déployé (clic droit sur le site dans la console de IIS, "Explorer") :


  2. Sous l'explorateur, il faut modifier ou créer le fichier texte « web.config ». Le fichier doit contenir les lignes suivantes :

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
    <system.webServer>
    <httpProtocol>
    <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Methods" value="POST,GET " />
    <add name="Access-Control-Allow-Headers" value="content-type" />
    </customHeaders>
    </httpProtocol>
    </system.webServer>
    </configuration>

    Attention la listes des méthodes autorisées (GET,POST,etc..) dépend des méthodes que vous avez implémentées dans votre service REST.

< Retour

2 commentaires

SEDE JOEl HENRI
23/08/2018 - 09:12 - Répondre
Bonjour , j'aimerais attirer votre attention sur la fonction Encode et Decode. Sous IOS, j'ai eu a tester l'encodage en Base64, malheuresement les resultats n'etais pas convaincant

Guillaume BAYLE
27/08/2018 - 08:42 - Répondre
Bonjour, une difficulté sur ce point trouve généralement son origine en amont dans l'utilisation de l'ansi ou de l'Unicode pour la représentation des données. N'hésitez pas si la moindre difficulté subsiste à faire une demande de support depuis WINDEV Mobile : Accueil / Aide / requête au support technique. Cela permettra de vous orienter dans votre cas d'utilisation bien précis.

Publier un commentaire : 
Votre adresse email ne sera pas publiée


© 2018 PC SOFT. Tous droits réservés. Réalisé  avec WEBDEV