Innovazione e tecnologia al servizio di libertà e movimento
Facebook Twitter Pinterest Linkedin Youtube

News

Soluzioni funzionali integrate nel design per realizzate prodotti mobile tecnologici ed innovativi.
CORS – accesso diretto a dati JSON cross-site

Ipotizziamo di avere una web app (eseguita anche in locale) o sito che ha bisogno di acquisire dati (JSON o simili) da un altro sito/dominio e quindi di richiederli via Ajax (Jquery, XMLHTTPrequest, ecc.).

Spesso e volentieri (praticamente sempre) ci verrà tornato un errore simile al seguente (dal debugger di Chrome):

XMLHttpRequest cannot load http://xxxxxxxxxx.it/yyyyyy/app/v1/jsonGetNews.asp?user=00000&password=11111. Origin null is not allowed by Access-Control-Allow-Origin.

Questo messaggio deriva dal fatto che il server al quale viene fatta la richiesta considera i propri dati “privati” e quindi non ne permette la “distribuzione” se non ad un elenco di richiedenti predefinito.

Questo elenco di richiedenti al quale permettere una “condivisione di risorse con origini diverse” è definibile attraverso l’header “Access-Control-Allow-Origin”.

Impostando questo header con il valore “*” è possibile garantire l’accesso a quella risorsa indipendentemente dall’origine della richiesta.

Per approfondimenti: http://enable-cors.org/

CORS – accesso diretto a dati JSON cross-site
All rights reserved © Xonne S.r.l. - Società soggetta all’Attività di Direzione e Coordinamento di Relatech S.p.A.

Sede legale: Via Sofonisba Anguissola, 23 - 20146 Milano (MI), Italy
Sede operativa: Via Annibale Pizzarelli, 9/A - 43126 Parma (PR), Italy
P +39 0521 673197 | info@xonne.it
CF Reg. Imp. di MI e P.IVA: 02669710341

Privacy Policy | Cookie Policy