<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Api on Enrico Rossomando</title><link>https://www.mrred.it/tag/api/</link><description>Recent content in Api on Enrico Rossomando</description><generator>Hugo</generator><language>en-gb</language><lastBuildDate>Sat, 02 Feb 2013 01:01:00 +0000</lastBuildDate><atom:link href="https://www.mrred.it/tag/api/index.xml" rel="self" type="application/rss+xml"/><item><title>Javascript Cross Domain API</title><link>https://www.mrred.it/javascript-cross-domain-api/</link><pubDate>Sat, 02 Feb 2013 01:01:00 +0000</pubDate><guid>https://www.mrred.it/javascript-cross-domain-api/</guid><description>&lt;p&gt;I moderni browser implementano la cosiddetta &lt;strong&gt;same-domain-policy&lt;/strong&gt; che impedisce a qualsiasi richiesta HTTP fatta con l’oggetto &lt;strong&gt;XmlHttpRequest&lt;/strong&gt; di accedere a risorse su server con un dominio diverso da quello in cui risiede lo script chiamante. Questo può sembrare una policy molto limitante ma impedisce alle pagine di caricare codice pericoloso e accedere a sessioni non autorizzate. Questa limitazione peròc risulta fastidiosa quando si sviluppano applicazioni web in &lt;strong&gt;localhost&lt;/strong&gt; che fanno uso di API che non risiedono sulla propria macchina. Questo è &lt;strong&gt;l’errore&lt;/strong&gt; che compare quando si tenta di accedere da localhost ad un dominio diverso tramite l’oggetto XmlHttpRequest: &lt;img alt="image" loading="lazy" src="http://media.tumblr.com/cc1c8180c5c2aacd30079a843d9cb64d/tumblr_inline_mhhg3dOi6x1qz4rgp.png"&gt;&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;XMLHttpRequest cannot load &lt;a href="http://192.168.0.123/dengenchronicles-backend/api/user/login/test?username=test&amp;amp;password=test"&gt;http://192.168.0.123/dengenchronicles-backend/api/user/login/test?username=test&amp;amp;password=test&lt;/a&gt;. Origin &lt;a href="http://127.0.0.1"&gt;http://127.0.0.1&lt;/a&gt; is not allowed by Access-Control-Allow-Origin.&lt;/p&gt;</description></item></channel></rss>