うー
入力されたキーに従って、Ajax で情報を拾ってきて表示させようと思ったんだけど、クロスドメインになると 制限かかるのか…
だめやん。
マイクロソフト様のページによると、
となってて、やっぱりダメみたい。 ajax 以前の問題か。
さらにどうにかならないかと調べる。
●クロスドメインなのにAjax出来てしまう仕組み「ACD」:phpspot開発日誌
と言う記事にある、サンプルを試してみる。確かに書いてある通りの動作になる。
原理は同じで、分かりやすく説明されているのが次のページ
●ウノウラボ Unoh Labs: Dojoで簡単にクロスドメインAjaxを実現
JavaScriptのインクルードは、同一ドメインでなくても読み込めるという性質を利用しています
と言うことだそうだ。
なるほどなあ… みんな賢いよなあ…
んで、これはこれで危険性を持っているので、その理屈と注意点、対策についてはこちら。
●ここが危ない!Web2.0のセキュリティ:第3回 JSONPでのクロスドメインアクセス|gihyo.jp … 技術評論社
奥が深い…
入力されたキーに従って、Ajax で情報を拾ってきて表示させようと思ったんだけど、クロスドメインになると 制限かかるのか…
だめやん。
マイクロソフト様のページによると、
| Security Behaviors are subject to the About Cross-Frame Scripting and Security rules of Internet Explorer. In other words, a Web page that refers to a behavior located on another server in another domain results in an "access denied" error in the page's onerror event handler. In the same way, a Web page that refers to a behavior of a different security protocol than the referring page will result in the same error. For example, a Web page on http://server1/page.htm might not refer to a behavior on https://server1/hilite.htc. |
となってて、やっぱりダメみたい。 ajax 以前の問題か。
さらにどうにかならないかと調べる。
●クロスドメインなのにAjax出来てしまう仕組み「ACD」:phpspot開発日誌
と言う記事にある、サンプルを試してみる。確かに書いてある通りの動作になる。
原理は同じで、分かりやすく説明されているのが次のページ
●ウノウラボ Unoh Labs: Dojoで簡単にクロスドメインAjaxを実現
JavaScriptのインクルードは、同一ドメインでなくても読み込めるという性質を利用しています
と言うことだそうだ。
なるほどなあ… みんな賢いよなあ…
んで、これはこれで危険性を持っているので、その理屈と注意点、対策についてはこちら。
●ここが危ない!Web2.0のセキュリティ:第3回 JSONPでのクロスドメインアクセス|gihyo.jp … 技術評論社
奥が深い…
