mais je dis pas que CORS est mal fait, je dis qu'il manquerait l'autre sens. relis mon premier post et tu verras qu'il n'y a rien de redonant.
Donc si tu relis mon premier post tu verras qu'en cas de requête non désirée on ne touche pas au serveur B. donc il peut avoir sa super sécurité pas redondante tout ce que tu veux, comme il n'es plus dans le coup ben ça sert à rien.
Enfin c'est pas bien compliqué quand même ... C'est pas redondant, ta banque autorise seulement ta CB à retirer de l'argent et toi seul peut activer ta CB parce que tu as le code. enlève une des deux protections sur un sens de l'échange et l'autre devient également inutile car hors du coup. (si n'importe qui peut utiliser ta CB (sous réserve qu'il fasse une petite injection dans ton poirtfeuille, alors ça devient inutile que la banque n'autorise que ta CB à retirer sur ton compte. Si n'importe quelle CB peut récup de la thune sur ton compte, ton code à 4 chiffres tu peux t'en faire un porte-livres
)
non mais peut-être que je délire et que je dis n'importe quoi hein, faut pas trop prendre tout ça au sérieux.
enfin, pour être plus précis, dans mon premier post je demandais effectivement pourquoi ce n'était pas l'inverse de CORS qu'on faisait, mais vous m'avez démontré que CORS était utile en soi. Je ne me plaçais que du point de vue de A et pas de celui qui partage ses ressources.
Mais ensuite on a commencé à débattre de l'utilité de la méthode inverse *en plus* de CORS, bon j'ai toujours pas cheché mais il y a moyen de gérer les domaines étrangers facilement on dirait.
Citation :Pourquoi est-ce que ce n'est pas superjeu.com qui indique dans les headers de réponse qu'il autorise des requêtes ajax ou autre à partir vers superjeu-static.fr:8000 et surtout pas vers un autre domaine ?
Donc si tu relis mon premier post tu verras qu'en cas de requête non désirée on ne touche pas au serveur B. donc il peut avoir sa super sécurité pas redondante tout ce que tu veux, comme il n'es plus dans le coup ben ça sert à rien.
Enfin c'est pas bien compliqué quand même ... C'est pas redondant, ta banque autorise seulement ta CB à retirer de l'argent et toi seul peut activer ta CB parce que tu as le code. enlève une des deux protections sur un sens de l'échange et l'autre devient également inutile car hors du coup. (si n'importe qui peut utiliser ta CB (sous réserve qu'il fasse une petite injection dans ton poirtfeuille, alors ça devient inutile que la banque n'autorise que ta CB à retirer sur ton compte. Si n'importe quelle CB peut récup de la thune sur ton compte, ton code à 4 chiffres tu peux t'en faire un porte-livres
)non mais peut-être que je délire et que je dis n'importe quoi hein, faut pas trop prendre tout ça au sérieux.
enfin, pour être plus précis, dans mon premier post je demandais effectivement pourquoi ce n'était pas l'inverse de CORS qu'on faisait, mais vous m'avez démontré que CORS était utile en soi. Je ne me plaçais que du point de vue de A et pas de celui qui partage ses ressources.
Mais ensuite on a commencé à débattre de l'utilité de la méthode inverse *en plus* de CORS, bon j'ai toujours pas cheché mais il y a moyen de gérer les domaines étrangers facilement on dirait.