Règle d'origine identique et demandes de récupération
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Mariko Kosaka
Dans cet atelier de programmation, découvrez comment fonctionne la même origine lors de la récupération de ressources.
Configuration: Extraire une page de la même origine
La démonstration est organisée à https://same-origin-policy-fetch.glitch.me.
Cette page Web simple utilise fetch pour charger une ressource à partir de https://same-origin-policy-fetch.glitch.me/fetch.html. Étant donné que index.html et fetch.html partagent la même origine, 200 devrait s'afficher dans l'aperçu en direct.
1. Extraire une page d'une autre origine
Essayez de remplacer l'URL de récupération par https://www.google.com.
Que voyez-vous dans l'aperçu en direct ?
Le navigateur aurait dû bloquer la requête de récupération, car vous avez demandé une ressource
d'une origine différente. Cela signifie qu'un pirate ne peut pas lire les données d'origine
des ressources, même s'ils ont pris
le contrôle du navigateur d'un utilisateur.
2. Extraire une ressource multi-origine
Essayez de remplacer l'URL de récupération par https://api.thecatapi.com/v1/images/search.
Que voyez-vous dans l'aperçu en direct ?
L'URL de récupération a une origine différente, mais le code d'état 200 doit s'afficher. Pourquoi ?
Les applications Web modernes demandent souvent des ressources multi-origines à charger
des scripts tiers ou d'interroger
un point de terminaison d'API. Pour répondre à ces cas d'utilisation,
il existe un mécanisme appelé CORS (Cross-Origin Resource Sharing) pour indiquer au
que le chargement d'une ressource multi-origines est autorisé. Pour en savoir plus sur CORS, consultez Partager des ressources multi-origines en toute sécurité.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2018/11/05 (UTC).
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Il n'y a pas l'information dont j'ai besoin"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Trop compliqué/Trop d'étapes"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Obsolète"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problème de traduction"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Mauvais exemple/Erreur de code"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Autre"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile à comprendre"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"J'ai pu résoudre mon problème"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Autre"
}]
{"lastModified": "Derni\u00e8re mise \u00e0 jour le 2018/11/05\u00a0(UTC)."}
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2018/11/05 (UTC)."],[],[]]