Il est simple:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://
www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title></title>
<script src="jquery.js" type="text/javascript"></script>
<script type="text/javascript">
$(document).ready(function() {
$.get("http://twitter.com/statuses/user_timeline/19092829.rss");
});
</script>
</head>
<body>
</body>
</html>
Dans IE et Opera cela fonctionne parfaitement, mais dans FF 3.5, Chrome et Safari je reçois 400 Bad Request. En regardant la requête en utilisant Fiddler2 et FireBug, quelque chose remplace GET avec OPTIONS. Mais dans IE et Opera, il apparaît toujours comme GET. Je ne comprends pas?
EDIT: Je me sens comme un idiot de ne même pas penser à des politiques XSS. Merci les gars.
Je pense que la demande OPTIONS est probablement liée au projet de W3C de partage des ressources inter-origine (http://www.w3.org/TR/access- contrôle/). Jonathan a raison de dire que le problème sous-jacent est la sécurité inter-domaines. –