[Javascript] CORS et API calls
CORS et API calls [Javascript] - Javascript/Node.js - Programmation
Marsh Posté le 15-09-2019 à 09:47:08
Si l'utilisateur est prêt à aller un tout petit peu plus loin qu'ouvrir le html en un simple clic, t'installe https://www.browsersync.io sur sa machine, puis avec la cmd windows faut aller jusque dans le dossier et lancer la commande "browser-sync start --server", ça va ouvrir son navigateur depuis l'index html et régler les problèmes cors
Marsh Posté le 15-09-2019 à 21:15:38
Dans le laps de temps je me suis directement orienté vers du nodeJS (avec ExpressJS + Nunjuks pour les vues), j'y avais jamais vraiment touché ça m'a permis de découvrir et de m'amuser 
Et ça fait bien le taf 
C'est pas très loin de ce que fait browsersync qui semble faire office de proxy, pour le coup j'ai foutu l'intelligence côté serveur c'est pas plus mal
J'ai couplé ça avec un bat qui lance un npm install+ server run, le server.js se chargeant d'ouvrir le browser sur le localhost, c'est parfait, si ce n'est qu'il faut pull les sources au départ mais c'est pas gênant puisque one shot et pour utilisation en gens de confiance 
Merci 
Message édité par potemkin le 15-09-2019 à 21:16:58
Sujets relatifs:
- Live Search Javascript
- Soucis Regex et string.search javascript
- [résolu] Authentification https avec API Géoportail
- API navigator.geolocation qui ne marche plus avec Firefox 60
- Passage de paramètre du PHP au Javascript
- [JAVASCRIPT] JSON.parse()
- [HTML/CSS][JavaScript] Récupérer un ID sur une autre page Web
- [RÉSOLU] [Javascript/HTML] Uncaught ReferenceError: x is not defined
- Api IMEI Apple
Marsh Posté le 15-09-2019 à 08:41:58
J'ai besoin de créer un script qui exécutera notamment des appels API (REST), et qui permettra de générer une vue.
Contrainte majeure, il n'y aura pas de partie serveur* et devra donc être exécutable simplement en local (file:\\\monscript.html) par le poste client (Windows). Simplement = la page ouvrable en un simple clic.
Pas de contrainte niveau navigateur.
Je me tourne vers du JS/HTML et bien que je connaisse assez bien le langage, les notions de cross scripting et sécurité/certificats sont encore un peu floues.
Je vais poser ma question de but en blanc donc: est-ce que je peux espérer pouvoir contacter une API (https) via du XMLHttpRequest depuis un client local non sécurisé? Y a-t-il des esquives possibles (sans avoir la main sur les API)?![[:tristou:4]](https://forum-images.hardware.fr/images/perso/4/tristou.gif "[:tristou:4]")
J'ai l'impression que ça va au delà d'un simple ajout de Access-Control-Allow-Origin: *, que Chrome bloque malgré tout.
* En dernier recours je garde sous la manche une version avec serveur local, en supposant qu'un fichier batch pourra permettre de lancer à la fois un server run et ouvrir un navigateur sur une page précise.
Message édité par potemkin le 15-09-2019 à 08:55:08