クロスドメインでAJAXをするにはAccess-Control-Allow-Origin

タイトルだけで書きたいことが終わってしまった。

さみしいからもう一度書こう。

クロスドメインでAjaxするには、HTTPヘッダーにAccecc-Control-Allow-Originで許可ドメインを指定する（プロトコルから）。

JSONPはセキュリティ上の危うさを感じるし何か無理矢理な感じがして好きになれない。ので、これを使おう。使おうと思っただけでまだ使ってないから細かいことは書けない。

まあ、やりたいことは、自前のWebアプリ内でHTTPSで応答するJSONをHTTPのページから普通に使いたいだけである。