Bonjour,
J’ai réalisé un petit site web ainsi qu’une API RESTfull; afin de bien séparer les choses j’ai placé l’API sur un sous domaine, donc mon site est sur http://exemple.com et mon api sur http://api.exemple.com
Lorsque j’ouvre mon analyseur réseau sur mon navigateur je remarque qu’avant chaque requête sur mon API le navigateur fait de lui-même une requête OPTION sur le serveur afin de savoir s’il à le droit de réellement exécuter la dite requête.
Le problème c’est qu’en terme d’efficacité on a vu mieux… cette requête OPTION prend 25ms, c’est un aller-retour HTTP complet… bref moi j’appelle sa du temps perdu.
Du coup je me demandais s’il n’y avait pas un moyen quelconque pour le serveur d’indiquer une fois pour toute par l’intermédiaire d’une header au navigateur que les requêtes cross-domaine sont autorisée afin qu’il ne fasse pas la vérification requête par requête.
Merci d’avance pour votre aide.
Cordialement, La source.