Partage
  • Partager sur Facebook
  • Partager sur Twitter

Autoriser les requêtes AJAX

Mon hébergeur Ionos

Sujet résolu
    17 septembre 2019 à 22:44:08

    Bonsoir,

    Je viens à vous toujours pour le même projet. J'ai débugué mon application Cordova jusqu'à présent avec le navigateur et quelques fois avec l'émulateur d'Android inclus dans Visual Studio 2017. J'ai réussi à signer mon application et suis en mesure de la tester sur un autre Émulateur (API28).

    Sur la version (API23), mon code s'exécute correctement, notamment mes requêtes AJAX adressées à mon site hébergé par ionos (Ancien 1&1).

    Sur la version (API28), mes requêtes AJAX me renvoient un code d'erreur 0.

    De ce que j'ai pu lire, cela doit être dû à un refus de la part du serveur de la requête envoyée par mon application. Certains parlent de "allow for cross site scripting from your domain". Or cela, a l'air infaisable dans la mesure où le XSS est une source d'attaques.

    Qu'en pensez-vous ?

    Quelles pourraient être mes solutions ?

    Et aussi, pourquoi mes requêtes s'exécutent depuis l'API23, depuis le navigateur mais pas depuis l'API 28 ?

    <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com http://cheyennevalmond.com/ http://localhost/ https://geocodeapi.p.rapidapi.com https://*.google.com  https://*.googleapis.com  https://*.gstatic.com  https://*.googleusercontent.com 'unsafe-inline' 'unsafe-eval'; media-src *">
    <meta http-equiv="X-XSS-Protection" content="0">

    Voici les balises meta qui se trouvent dans le header de ma page relatives à la sécurité.

    Merci d'avance pour vos réponses !!

    Cordialement,

    Cheyenne V.

    • Partager sur Facebook
    • Partager sur Twitter

    Autoriser les requêtes AJAX

    × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
    • Editeur
    • Markdown