Nueva versión del cliente AMAPEstructuraOrganica

Última modificación por Administrator el 2013/11/18 14:23

dic 14 2012

Se ha incluido filtro cxf CORS para dar soporte a las peticiones AJAX en el modulo de servidor. Este cambio no afecta al cliente pero se ha subido la versión para mantener la paridad con la versión del compoonente desplegado en servidor y servidor mock

Dadas las limitaciones de JSONP, y que no deja de ser un hack, recientemente aparece un protocolo nuevo, CORS, Cross-Origin Resource Sharing (Compartición de recursos de distintos orígenes).

CORS permite realizar peticiones a otros dominios siempre y cuando el dominio de destino esté de acuerdo en recibir peticiones del dominio de origen. Es una tecnología implementada a nivel de navegador, que intercambia ciertas cabeceras HTTP con el servidor de destino para saber si debe permitir o no el intercambio de datos.

En principio el código Javascript que realiza la petición a través de XMLHttpRequest no tiene que saber nada de CORS, pero el navegador donde se ejecuta y el servidor al que se conecta sí tienen que haber implementado el protocolo. Si queréis ver un ejemplo de cómo se implementa CORS en el servidor, aquí tenéis cómo implementar CORS en ASP.NET Web API.

En su forma más básica, cuando un servidor que implementa CORS recibe una petición añade a la respuesta una cabecera HTTP con el siguiente aspecto:

Access-Control-Allow-Origin: http://dominio-permitido.com

La cabecera incluye el/los dominios desde los que se permite acceder a este recurso y es responsabilidad del navegador decidir si la página que hizo la petición ha sido cargada desde uno de esos dominio o no, y devolverle los datos a la página o no.

© 2014 GOBIERNO DE CANTABRIA - AVISO LEGAL Y PROTECCIÓN DE DATOS