Re: [Galette-discussion] Entête CORS ?

[ Thread Index | Date Index | More lists.galette.eu/users Archives ] 

Le 20/12/2018 à 06:19, Xavier Maillard a écrit :

De l'aide serait bienvenue.
Le modèle de sécurité d'un navigateur restreint le code javascript issu du site X à interagir avec le site X uniquement (same origin policy), la différenciation se faisant sur le triplet hôte/protocole/port. Vu la complexité du sujet, et les enjeux de sécurité associés, je te déconseille fortement de mettre en place une politique CORS si tu ne maitrise pas le sujet. 

 Ce qui te laisse en gros trois possibilités:
- renoncer à tes projets de couplage
- rendre accessibles tes deux applications depuis le même site, ie quelquechose.maillard.im/wordpress et quelquechose.maillard.im/galette - comprendre le sujet (par exemple, https://www.html5rocks.com/en/tutorials/cors/)
Et non, il n'est pas forcément *nécessaire* de passer par un fichier ..htaccess pour configurer un serveur web. Si tu as la main sur la configuration statique du serveur, c'est largement préferrable du point de vue des performances et de la sécurité. 

A+
--
Guillaume

--
Galette users discussions

http://galette.eu - http://galette.eu/documentation
http://bugs.galette.eu/projects/galette/

List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/

Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/