Richiesta cross domain con autenticazione!

[Madsex]

Salve a tutti,
da un dominio che "dovrebbe" ( devo anche capire questo ) essere abilitato, devo effettuare una richiesta cross domain ad un'altro dominio(chiaramente).

Per fare questo mi sono state fornite delle credenziali di accesso che in teoria, aiutatemi, devo passare attraverso la chiamata ajax per non sbattere contro il server che senza credenziali non mi fa entrare. Tutto questo per recuperare un json con delle info.

ecco cosa ho creato:

codice:

$.ajax({
    method:"POST",
url: "https://dominio/offer",
data: { client_id: "me l'hanno dato", client_secret: "ho anche questo" },
dataType: "json",
success: function (response) {
        console.log('test');
console.log(response);
}
});

Francamente non sono sicuro che sia fatta bene la chiamata. Certo è che se ci provo in quete condizioni ecco cosa mi torna:

XMLHttpRequest cannot load https://dominio/offer=client_id=...&client_secret=.... No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://miodominio.it' is therefore not allowed access. The response had HTTP status code 401.

Non so se sbaglio io o se non hanno abilitato il dominio sui loro server per accogliere le richieste dal mio dominio. Vorrei prima sincerarmi di non aver sbagliato nulla.

Mi dareste una mano? grazie

[m4rko80]

Ciao, qui puoi vedere vari esempi di come si potrebbe abilitare il cross domain e chiedere se l'hanno fatto o meno.
Nella documentazione fra le varie opzioni e' descritto qualcosa riguardo il cross domain.
Così come hai scritto la chiamata non fai altro che inviare in post i dati client_id client_secret ma il cross-domain dovrà essere comunque abilitato

[Madsex]

Ciao, scusa il ritado ma ho acquisito altre info.

In pratica mi hanno detto di inserire gli header nella chiamata e così mi pare di aver fatto.
di seguito il codice:

codice:

$.ajax({
    type:"GET",
url: "https://xxxxx",
beforeSend: function(jqXHR) {
        jqXHR.setRequestHeader( "Authorization", "Basic xxxxxx" );
},
username: 'xxxx',
password:"xxxxxxx",
success: function (response) {
        console.log(response);
}
});

Francametne non mi pare di aver sbagliato qualche cosa ma continua a darmi problemi, ora però mi tira fuori oltgre all'errore di prima anche questo:

OPTIONS https://xxxxxxxx

Vorrei per prima cosa essere sicuro che la chiamata sia corretta, loro dall'altro lato giurano che il dominio è abilitato.
Francamente essendo una cosa nuova dubito di me stesso.

Grazie in anticipo!

[cavicchiandrea]

Attenzione nella prima chiamata hai usato il metodo POST nella seconda il metodo GET, inoltre assicurati di poter fare chiamate ajax su domini https sia possibile/ammesso

[Madsex]

Grazie, erano due tentativi diversi ma sempre con lo stesso risultato.
Comunque le chiamate dovrebbero essere GET, giusto per chiarire.
In pratica la situazione è che veorrei essere sicuro di aver fatto la chiamata ajax correttamente per poi poter dire a chi controlla il dominio https di guardare bene le sue cose.

Siccome ho qualche dubbio sulla mia chiamata, stento a domandare a questi signori di controllare meglio. Chiarametne il dominio https non lo controllo io altrimenti scofanavo tutto eheehhe.

Grazie in anticipo sempre.

[cavicchiandrea]

Credenziali in GET e restono i dubbi che si possa usare ajax con protocollo https, visti i dubbi forse la soluzione più partica e chiedere al sito esterno che ti forniscano uno script funzionante

[Madsex]

Bhe non so se fa differenza ma sono delle chiamate a delle API, in realtà mi hanno dettto di seguire una guida che mostra la chiamata però in java.Chiarametne mi hanno detto che non c'era grande differenza che io facessi la chiamata java o javascript.

Comunque dall'esempio java è chiaro che la chiamata si faccia in get.

Altro non so, mi pare di capire che la chiamata sia fatta correttameten quindi a questo punto procedo con il chiedere uno script direttamente sperando di non fare la figura del fesso.

Grazie

[cavicchiandrea]

Chiarametne mi hanno detto che non c'era grande differenza che io facessi la chiamata java o javascript.

Non sono d'accordo essendo due linguaggi completamente diversi sia come sintassi che come ambienti

Altro non so, mi pare di capire che la chiamata sia fatta correttameten quindi a questo punto procedo con il chiedere uno script direttamente sperando di non fare la figura del fesso.

Se pensano che java e javascript siano simili dubito che potranno produrti uno script

[Madsex]

Non credo pensino siano simili. Secondo me il loro pensiero è ( pure per non produrre troppa documentazione ): ti do l'esempio java ma tieni presente che se crei la stessa chiamata con javascript il risultato è lo stesso.

In effetti è da li che prendo le info per l'encode dell'autenticazione per esempio.

Bha, adesso provo a chiedere altrimenti sono nella cacca. Ultima domanda giusto epr fugare dubbi.

che vuol dire l'errore che appare in console quando effettuo la chiamata? Cerco da 2 giorni in giro ma non riesco bene a capire cosa significhi. in particolare quell'OPTIONS non so neppure come cercarlo per dire. Riesci a farmi un po' di chiarezza? Schermata 2016-01-19 alle 11.59.07.jpg

Grazie

[cavicchiandrea]

L'immagine è illegibile, se è lo stesso errore del primo post dovrebbe essere il blocco js per domini diversi. Hai troppa confusione e spiegarti tutto diventa (per me) complesso