Le 9 août 2012 14:37, Nicolas Dumoulin <nicolas_openstreetmap....@dumoulin63.net> a écrit : > Le jeudi 9 août 2012 14:14:24 Philippe Verdy a écrit : >> plus que d'intercepter les requêtes HTTP, il s'agit surtout de gérer >> un cache local des requêtes pour éviter que des requêtes trop >> nombreuses soient envoyées au serveur source par tes clients […] > > Stop ! Ne va pas embrouiller plus que ça Stéphane. Tes explications sont bien > fournies mais hors de propos. > On parle bien ici d'un proxy pour rediriger les requêtes XHR vers les serveurs > externes, cette opération étant interdites par les navigateurs par défaut.
Elle n'est pas interdite dans les navigateurs, mais n'est recommandée que si le domaine cible d'une redirection HTTP est autorisé dans le domaine initial effectuant cette redirection, par exemple avec un certificat sur les domaines de chacun des deux serveurs mentionnant leur acceptation mutuelle dans un même espace de sécurité. En dehors de cela, les redirections HTTP d'un serveur à un autre sont monnaies courantes sur le web (même si la plupart du temps il s'agit seulement d'une réécriture de l'URL au sein du même domaine, ces redirections sont utilisées par exemple dans des services comme tinyurl.com, goo.gl, etc...) et bien honorées par les navigateurs. D'autres redirections sont possibles aussi : - au niveau DNS (avec les name alias) mais leur effet est permanent ce qui prive le redirecteur du contrôle d'accès puisque par la suite le client interrogera directement le domaine cible de la redirection. Ce n'est pas du proxy puisque un seul serveur HTTP répond dans ce cas. Les navigateurs peuvent contrôler ces redirections par les approbations interdomaine si un des domaines possède un enregistrement sécurisé (les navigateurs et antimalwares ont aussi des blacklists de domaines sources ou cibles). Aucun hébergeur web ne peut l'empêcher, c'est l'hébergeur du DNS qui peut éventuellement le restreindre en autorisant ou non ces alias vers des domaines tiers. - pour les documents HTML avec un élément meta dans l'entête HTML, et/ou avec du javascript modifiant l'URL affichée dans la window courante. Ce n'est pas du proxying non plus. Mais là effectivement les navigateurs mettent des restrictions sur les de domaine qu'un document peut appliquer, généralement on ne peut pas sortir du domaine par cette méthode: le client effectue alors deux requêtes HTTP distinctes sans intervention sur le serveur qui n'est pas un proxy (aucune hébergeur ne l'interdit et ne peut le contrôler car cela demanderait d'analyser les documents envoyés par le serveur qu'ils hébergent; tout au plus ils font des restrictions d'usage en terme de nombre de requêtes servies et peuvent bloquer un domaine qui reçoit trop de demandes de partout). _______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
