How To Handle Ajax Same Origin Policy

Hari ini menemukan hal menarik tentang memanggil web service langsung dari javascript via jQuery tentunya. Pada jQuery ada mehtod .ajax yang bisa digunakan untuk melakukan HTTP GET request dengan hanya melemparkan URL/cURL dari si web service.

Namun pemanggilan secara langsung tersebut tidak akan menghasilkan kembalian atau response yang ternyata disebabkan oleh apa yang disebut “same origin ajax policy”. Apakah “same origin ajax policy” itu? secara sederhana, bisa diartikan sebagai: method .ajax untuk memanggil sebuah web service hanya akan mengembalikan kembalian jika web service yang dipanggil adalah satu origin yaitu satu server satu domain.

Policy tersebut adalah ada demi tujuan keamanan semata. Jadi tidak boleh mendapatkan data dari service yang diluar origin yang notabene dianggap untrusted. Lalu bagaimana jika kita akan memanggil web service dari third party dimana memang web service tersebut adalah sudah bener-bener trusted? misalnya memanggil twitter API.

Salah satu solusi yang menurut saya paling enak adalah yaitu tidak memanggil langsung service tersebut tetapi lewat proxy. Yang paling enak buat saya adalah melakukan HTTP GET via server side lalu kemudian membiarkan si jQuery yang menangani response nya.

fair enough i think🙂

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s