Lorsqu'une application Web fait une requête vers un backend, il arrive que l'on rencontre le terrifiant message "Cross-Origin Request Blocked"
On a bien mis "Access-Control-Allow-Origin: *" et on a encore une erreur de CORS ? qu'est ce que c'est que cette histoire ?
Mais qu'est ce qui se cache derrière ce message ?
Est-ce réellement l'erreur que l'on rencontre ?
Nous allons dans cette présentation faire un rappel sur ce mécanisme de sécurité, pourquoi il existe et aussi pourquoi, des fois, ce n'est pas ça l'erreur.
On a bien mis "Access-Control-Allow-Origin: *" et on a encore une erreur de CORS ? qu'est ce que c'est que cette histoire ?
Mais qu'est ce qui se cache derrière ce message ?
Est-ce réellement l'erreur que l'on rencontre ?
Nous allons dans cette présentation faire un rappel sur ce mécanisme de sécurité, pourquoi il existe et aussi pourquoi, des fois, ce n'est pas ça l'erreur.
Français 
English