demande de domaine croisé en Xhtml

Question

J'essaie d'envoyer une demande https à partir d'une application HbbTV (xhtml) pour obtenir des informations de https://www.meethue.com/api/nupnp. XMLHttpRequest était ma première option, mais en raison de la même politique d'origine, cela ne fonctionnera évidemment pas. Comme alternative, j'ai trouvé CORS, mais si je comprends bien, il a besoin de XMLHttpRequest2, qui fait partie de HTML5, ai-je raison?

Y at-il une fonction, méthode ou solution de contournement que je pourrais utiliser pour atteindre mon objectif?

Meilleures salutations Adrian

Answer 1

XMLHttpRequest était ma première option, mais en raison de la politique même de l'origine de toute évidence, il ne fonctionnera pas.

Je ne comprends pas.

A partir de là Stackoverflow Je n'ai pas du mal à courir un XHR sur le point de terminaison que vous avez fourni, en utilisant l'extrait suivant:

function fetchData() { 
 
    var URL = 'https://www.meethue.com/api/nupnp'; 
 
    var xhr = new XMLHttpRequest(); 
 

 
    xhr.onreadystatechange = function() { 
 
     if (xhr.readyState == XMLHttpRequest.DONE) { 
 
     document.getElementById('response') 
 
      .innerHTML = "Response: " + xhr.responseText 
 
     } 
 
    } 
 
    xhr.open('GET', URL) 
 
    xhr.send() 
 
}

<div id='response' onclick='fetchData()'>Click to fetch</div>

CORS (partage des ressources croisées d'origine) est plus une spécification qu'une technologie en soi.

Il définit que la demande d'origine croisée ne doit être autorisée que si le point de terminaison de destination spécifie que l'origine est autorisée à y être récupérée. Si vous souhaitez en savoir plus à ce sujet, je recommande cet excellent article sur le MDN: HTTP Access Control (CORS)

De plus, si votre plate-forme prend en charge ou vous pouvez Polyfill, je vous recommande d'utiliser Fetch au lieu de XHR.