Au cours d´un de mes projets, j´ai été confronté au probleme d´interraction de cookies entre differents domaines. Les cookies, etant á la base pensés pour n´appartenir et n interragir qu´ávec un seul domaine. Il m´etait des lors quasi impossible á partir d´un autre site, d´utiliser certains donnés que j´avais au prealable initialisé et stockés dans des cookies sur un autre nom de domaine. Avec un sous-domaine, le probleme ne se poserait naturellement pas. Mais dans le cas present, pour des raisons propres á l´entreprise, il me fallait utiliser 2 noms de domaines bien distincts. (www.nomdedomaine1.com et www.nomdedomaine2.com).
Pour pallier á ce probleme, j´ai du reccourir á la technologie CORS (Cross-Origin Resource Sharing).
En gros, CORS c´est un mecanisme robuste et normalisé par le W3C, permettant á tout navigateur compatible d´effectuer des requetes HTTP cross-domain.
En pratique, le mecanisme CORS est fondé sur l´utilisation d’entêtes HTTP personnalisés définis par la spécification:
Access-Control-Request-HeadersAccess-Control-Request-MethodOrigin
- entêtes de reponse :
- Access-Control-Allow-Origin
Access-Control-Allow-CredentialsAccess-Control-Expose-HeadersAccess-Control-Max-AgeAccess-Control-Allow-MethodsAccess-Control-Allow-Headers