Tag Archives: xhr

クロスドメインajaxのxhr2(CORS)を使ってみた感想

これまでjavascriptのXMLHttpRequest(XHR)による非同期通信のクロスドメインリクエストはブラウザの制約(same domain policy)により遮断されていました。

このsame domain policyについては以下によくまとまっていました。
http://d.hatena.ne.jp/hasegawayosuke/20130330/p1

私は遥か昔JS初心者だった頃ドメインを越えられないと知った時に衝撃を受けました。まぁもしこの制約が無かったら、やりたい放題ですからね。例えば掲示板に悪意のあるscriptを仕込んだり、ユーザーのcookieだとかなんでもサーバーに送れちゃったりしちゃう訳ですから、セキュリティ上しょうがない。

しかし、この制約を越えるために、先人のフロントエンド系の技術者達は当初ブラウザが想定指定なった様々なハックを考えだしたのです。例えば、ざっと思いつく有名なものをあげてみます。

Continue reading クロスドメインajaxのxhr2(CORS)を使ってみた感想