Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

Découvrir API Platform

Autoriser les routes et les données formulaires

Testez gratuitement nos 1340 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Le message d'alerte de Chrome sur l'origine des requêtes asynchrones est récurrent. Votre formateur vous explique comment régler ce problème, en autorisant l'accès à l'API et en permettant l'envoi de données.
02:39

Transcription

Si vous ne configurez pas l'accès « CORS » qu'on appelle « CORS, c-o-r-s », vous risquez d'avoir de gros problèmes quand vous allez commencer à développer votre « Front » qui va taper sur votre « API » parce que votre « Front » ne sera peut-être pas sur la même route que votre « API », ce ne sera peut-être pas sous « /api », il sera peut-être ailleurs et puis c'est peut-être d'autres clients qui vont venir taper sur votre « API ». Il faut y penser, c'est en termes de sécurité. Pour autoriser l'envoi d'information, d'un formulaire vers votre « API » et surtout, pour autoriser les routes à accéder à votre « API », il va falloir, obligatoirement, configurer cette partie-là. La plus simple des configurations qu'on pourrait mettre en place, ce serait de mettre une « * ». Voyez qu'ici, c'est un paramètre. Ce paramètre, il est préfixé, suffixé par des petits, comme ça, pourcentages. Ça, ça veut dire qu'on a un paramètre dans « parameters.yml », qui s'appelle ici, voilà, « cors allow origin ». Alors, ça, vous ne le laisserez pas à « localhost », c'est une mauvaise idée, soit vous mettez, séparés par des virgules, des vrais domaines qui vont venir taper chez vous parce que vous connaissez les noms de domaine des sites qui vont utiliser votre « API », soit vous ne savez pas vraiment, dans la cas, par exemple, d'une application mobile qui vient consommer, on ne sait pas vraiment, dans ce cas-là, on mettra « * ». Attention à un garde-fou, quand même, « * », ça veut dire accessibilité depuis partout, n'importe qui peut consommer votre « API ». Faites attention quand même, mais ça, je vous conseille vraiment de le fixer, il faut le savoir, c'est cette partie-là qui va nous permettre d'ouvrir « l'API » au monde extérieur et donc, de permettre à n'importe quel client, de venir taper sur notre « API », c'est un paramètre qui se trouve ici. Vous n'êtes pas obligé de le mettre dans un paramètre, vous pouvez mettre « * » directement à cet-endroit-là. Par contre, pensez-y, c'est cette partie-là qu'il va falloir configurer. Pensez également qu'on a ici, tout un tas de configurations, par exemple, les « headers » qui seront exposés, généralement, c'est « Link » et les « headers » qui sont autorisés dans « content-type » et « authorization », vous pouvez en avoir d'autres en fonction de vos besoins. Et les « allow methods », c'est ce que vous autorisez sur votre « API », donc, « POST, PUT, GET, DELET et OPTIONS » qui sont les méthodes par défaut, sachez qu'avec « Http 1.1 », il y en a plein d'autres maintenant. Voyez on a toutes ces méthodes-là qui existent et qui peuvent être utilisées pour faire quelque chose de particulier, pourquoi pas, on peut en activer d'autres sans aucun problème. Ça, c'est la petite partie sécurité configuration pour « CORS » parce que vous aurez souvent ce message, dans « Chrome », vous avez une alerte de sécurité ; « CORSE not alone ». Vous n'avez pas le droit d'accéder parce que « CORSE » ne l'autorise pas donc ça, ça se règle à cet-endroit-là « allow origin » et « * » pour autoriser absolument tout le monde à venir consommer votre « API ».

Découvrir API Platform

Prenez en main le framework API Platform. Voyez comment effectuer sa configuration, créer des services web de données, et réalisez ainsi efficacement une application complète.

3h24 (54 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !