Venzol
ベンジンばりの揮発性を持つ私のメモリを補うために、何回やっても忘れてしまうアレコレについて書いておこうかと思ってます。
2015年1月10日土曜日
クロスドメインでAJAXをするにはAccess-Control-Allow-Origin
タイトルだけで書きたいことが終わってしまった。
さみしいからもう一度書こう。
クロスドメインでAjaxするには、HTTPヘッダーにAccecc-Control-Allow-Originで許可ドメインを指定する(プロトコルから)。
JSONPはセキュリティ上の危うさを感じるし何か無理矢理な感じがして好きになれない。ので、これを使おう。使おうと思っただけでまだ使ってないから細かいことは書けない。
まあ、やりたいことは、自前のWebアプリ内でHTTPSで応答するJSONをHTTPのページから普通に使いたいだけである。
新しい投稿
前の投稿
ホーム
登録:
投稿 (Atom)