2008/01/24

クロスドメインのHTTP GET このエントリーをブックマークに追加 このエントリーを含むはてなブックマーク

Dojoで簡単にクロスドメインAjaxを実現

[Dojo] JavaScriptのみでクロスドメインXMLHttpRequest


従来、クロスドメイン制限については以下のような回避策も考えられてきましたが、
どれも短所があって、イマイチ使いにくいところがありました。

・HTMLを設置しているドメインのサーバ上にプロキシCGI等を設置する
   →オープンプロキシ(誰でも利用できてしまう。掲示板の匿名投稿にも悪用可能)
・FLASHのクロスドメイン通信の機能を経由させる
   →JavaScriptからFLASHを呼び出す必要がある
・接続先ウェブサービス側の出力フォーマットに JavaScript を追加する
   →データでなくJavaScriptプログラムを返す。グローバル変数を書き換える。



サーバ側がJavaScript対応するのがベスト、プロキシCGIが次善策、Dojoはいいけどブラウザのクリック音が出る、といった感じでしょうか。
プロキシに関しては、アクセスできるリクエストURLをプロキシ側で制限すればいいのかな。

って、自分、1年以上遅れてますか。そうですか。


Firefox3のクロスサイトXMLHttpRequestの仕様

むこうのサーバ側が許可すれば、返ってきたレスポンスをブラウザがユーザーに渡す。というもの。
Firefox3のみ。

ふむふむ、こういう流れもあるんですね。(これは最近の記事ですね)