Access-Control-Allow-Origin
Fermé
Fraa_w
Messages postés
28
Date d'inscription
mercredi 22 décembre 2021
Statut
Membre
Dernière intervention
5 novembre 2022
-
23 mai 2022 à 15:18
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 23 mai 2022 à 21:53
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 23 mai 2022 à 21:53
A voir également:
- Access-Control-Allow-Origin
- Telecharger origin - Télécharger - Téléchargement & Transfert
- Ublock origin - Télécharger - Outils pour navigateurs
- Control center - Télécharger - Divers Utilitaires
- Copytrans control center - Télécharger - Divers Utilitaires
- Control panel - Télécharger - Divers Utilitaires
1 réponse
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
23 mai 2022 à 21:53
23 mai 2022 à 21:53
Bonjour,
Les navigateurs bloquent les requêtes "cross origin" pour des raisons évidentes de sécurité, afin d'éviter qu'un script sur un site A récupère des infos sur un site B en profitant de la session de l'utilisateur sur le site B.
Les URL http://localhost:8088/ et http://localhost:3000 correspondent à deux "origin" différentes.
Afin de permettre les requêtes cross origin depuis le site A vers le site B, c'est le site B qui doit autoriser explicitement le site A.
Tout est expliqué en détails ici :
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
Les navigateurs bloquent les requêtes "cross origin" pour des raisons évidentes de sécurité, afin d'éviter qu'un script sur un site A récupère des infos sur un site B en profitant de la session de l'utilisateur sur le site B.
Les URL http://localhost:8088/ et http://localhost:3000 correspondent à deux "origin" différentes.
Afin de permettre les requêtes cross origin depuis le site A vers le site B, c'est le site B qui doit autoriser explicitement le site A.
Tout est expliqué en détails ici :
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
