Rossi Oddet
Rossi Oddet Développeur | Formateur IT

Une armée de passeurs pour lutter contre la Same Origin Policy

Une armée de passeurs pour lutter contre la Same Origin Policy

Nous sommes en 2015, le citoyen développeur Web veut tout faire avec Javascript. Il veut consommer toute sorte de ressources Web quelques soient leurs origines avec Javascript.

Les législateurs du Web ont mis en place une immigration contrôlée par la Same-Origin Policy1.

Si un citoyen veut exploiter une ressource provenant d’une origine différente, cette ressource doit avoir son VISA, plus connu sous le nom de CORS2. Ce VISA prend la forme d’informations insérées dans l’entête HTTP (Access-Control-Allow-Origin, Access-Control-Allow-Methods, etc.).

Si certaines ressources ont déjà leurs VISAS, il y en a encore énormement qui sont excellents mais qui ne l’ont pas.

Certains citoyens du Web juge les pratiques de la Same-Origin Policy abusives et souhaitent ouvrir les frontières. Ils souhaitent consommer librement les ressources de différentes origines. Ils ont alors créé des passeurs, aussi appelés proxy, qui permettent de profiter librement des ressources du Web tout entier. Les ressources étrangères n’ont plus qu’à faire escale chez un passeur pour obtenir de façon automatique un VISA.

Des passeurs au sein de l’Entreprise

Quelques entreprises utilisent des passeurs pour leurs ressources internes. Elles évitent ainsi de faire la démarche pour chaque ressource.

Des passeurs / hébergeurs

Certains hébergeurs permettent à tout citoyen qu’ils hébergent de pouvoir utiliser des ressources étrangères sans VISA grace à ses propres passeurs. Par exemple, l’hébergeur d’applications Web 5apps3 donne la possibilité d’obtenir une ressource étrangère comme suit :

1
https://cors.5apps.com/?uri=<RESSOURCE_ETRANGERE>


Des passeurs bénévoles

Quelques passeurs se veulent d’être utilité publique et proposent gratuitement leurs services. Ils s’appellent : Any Origin4 , Whatever Origin5, Cors Proxy 6 … Ils proposent de donner un VISA à toutes les ressources étrangères gratuitement. Attention à leurs disponibilités, ces passeurs ne tiennent pas toujours leurs promesses.

Des passeurs en DIY (Do It Yourself)

Des citoyens du Web mettent à disposition des passeurs que chacun peut construire chez soi. Il s’agit d’outils comme :

  • https://github.com/gr2m/CORS-Proxy ou https://github.com/Rob–W/cors-anywhere : applications NodeJS
  • https://pypi.python.org/pypi/corsa : application python

Est-il risqué de contourner la législation via un passeur ?

Etant donné que les passeurs ne sont pas officiellement agrées par les législateurs du Web, les habitants du Web peuvent se poser des questions au sujet :

  • de la périnnité des passeurs
  • de leur capacité à monter en charge s’ils étaient massivement adoptés
  • de leur adaptabilité si la Same-Origin Policy changeait de stratégie
  • et bien d’autres craintes. Les habitants du Web sont très créatifs pour imaginer des scénarios catastrophes.

En vous ? Utilisez vous secrètement un passeur pour respecter Same-Origin Policy1 ?

Ressources

comments powered by Disqus