25-07-2013, 05:18 PM
(25-07-2013, 04:53 PM)Xenos a écrit : Ouais, ok, l'argument n'est franchement pas étoffé, mais les spécifications sont ainsi rédigées. Si la spécification devait se dire "mais si le serveur 1 n'est pas tout à fait intègre, je fais quoi?", alors elle ne ferait pas 50 mais 5.000 pages.Ben tu fais ce que je propose, tu mets en place la seconde partie de cette sécurité en plus de CORS.
(25-07-2013, 04:53 PM)Xenos a écrit : - Une sécurité car le serveur 1 envoie le code javascript disant "hé, navigateur web, va demander tel truc à serveur 2 et laisse-moi le lire"Oui
(25-07-2013, 04:53 PM)Xenos a écrit : - Une sécurité car le serveur 1 envoie ton header http disant "hé, navigateur, j'ai le droit de t'envoyer chercher des trucs uniquement sur serveur 2"
Tu décris exactement deux fois la même chose. C'est le serveur 2 qui balance le header dans la seconde partie, dans CORS.
(25-07-2013, 04:53 PM)Xenos a écrit : ... en l'absence de code javascript ...
ah ben oui. D'ailleurs si ton jeu n'est pas sur internet non plus et que c'est un livre, c'est sur, c'est méga redondant :p. Je me moque mais ceci dit tu peux injecter du javascript dans une base de données, y a pas besoin que le jeu en lui même soit basé sur javascript.