Bonjour,
Je rencontre un problème de Cross origin sur un site que j’administre ; les fichiers statiques sont servis par un autre domaine. J’ai donc configuré Apache pour ajouter la bonne entête dans les réponses HTML, c’est à dire Access-Control-Origin * et cela fonctionne parfaitement sauf pour un cas : un script javascript qui doit s’exécuter dans un iframe.
L’analyseur de WebkitGTK me renvoi l’erreur suivante :
Blocked a frame with origin "https://ermaion.com" from accessing a frame with origin "https://static.ermaion.com". Protocols, domains, and ports must match.
La console de firefox :
L'utilisation d'XMLHttpRequest de façon synchrone sur le fil d'exécution principal est obsolète à cause de son impact négatif sur la navigation de l'utilisateur final. Consulter http://xhr.spec.whatwg.org/ pour plus d'informations.
La partie du fichiers de configuration d’apache que j’ai écrite pour tenter de résoudre le problème :
Header set Access-Control-Allow-Origin "*"
Header set Content-Security-Policy: "frame-src https://static.ermaion.com 'self'; child-src 'self' https://static.ermaion.com"
Il n’y a rien de bien intéressant dans les journaux le problème étant vraiment lié aux règles de sécurités des navigateurs modernes qui sont vraiment soupçonneux vis à vis des origines croisées.
Merci d’avance.
# lire les explications ?
Posté par NeoX . Évalué à 3.
et tu as été voir http://xhr.spec.whatwg.org/ ?
ca dit quoi ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.