L'accès aux API REST depuis un autre domaine dans un code navigateur (Cross-domain) nécessite l'ajout d'entête de réponses HTTP à votre site Web. CORS est l'acronyme de Cross Origin Ressources Sharing.

 

Lorsque qu'une requête Javascript provient d'un autre domaine que votre site, un dialogue s'instaure entre le navigateur et votre serveur Web. Ce dialogue est par défaut bloqué pour des raisons de sécurité. Dans le cas d'un service REST, il faut évidement autoriser ces appels.

 

Pour cela, Il faut autoriser :

  • l'accès à la ressource awws sur le serveur (par un header Access-Control-Allow-Origin),
  • la personnalisation dans les headers (Access-Control-Allow-Headers).


C'est sur le serveur Web que cela doit être configuré. Voici comment le faire avec un serveur IIS :

 

  1. Ouvrez le fichier « web.config » situé à la racine du site Web dans lequel le Service REST est déployé (clic droit sur le site dans la console de IIS, "Explorer") :


  2. Sous l'explorateur, il faut modifier ou créer le fichier texte « web.config ». Le fichier doit contenir les lignes suivantes :

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
    <system.webServer>
    <httpProtocol>
    <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Methods" value="POST,GET " />
    <add name="Access-Control-Allow-Headers" value="content-type" />
    </customHeaders>
    </httpProtocol>
    </system.webServer>
    </configuration>

    Attention la listes des méthodes autorisées (GET,POST,etc..) dépend des méthodes que vous avez implémentées dans votre service REST.

< Retour

Publier un commentaire : 
Votre adresse email ne sera pas publiée


© 2018 PC SOFT. Tous droits réservés. Réalisé  avec WEBDEV