勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

CORSでクロスドメイン突破

      2014/07/02

面白そうな話を聞いたのでメモ。

>■CORS(Cross-Origin Resource Sharing)でクロスドメイン間での通信を許可できる
>・jsonでは別ドメインのデータを取得することができない。(jsonpでは可能だが、誰でもアクセスできてしまう状態になる)
>=>CORSでクロスドメイン通信を許可するドメインを指定する
>-------データを渡す側(http://domain-AAA)--------
><?php
>
>header('Access-Control-Allow-Origin: http://domain-BBB'); // データを取得する側
>
>echo    {"name":"tarou","age":"20"};
>---------------------------

ドメインを指定してクロスドメインを突破できるらしい。

指定できる分、JSONPより安全なので使えそうであれば

絶対に使うべきっぽい。

まだ実証できてないので、実証待ち。

 - その他

  関連記事

other
httpsによるセキュリティ警告

httpsからhttpに遷移したり、 画像を張っているとIEでセキュリティ警告が ...

mzl.qobqfuxq
Google map APIでマーカー(アイコン)を好きな画像に変える

Googleマップでユーザーにマーカー画像をアップロードさせて、それをマップ表示 ...

other
AcerのAspire Switch10を購入して思ったこと

AcerのAspire Switch 10 SW5-012-F12D/SFを購入 ...

msyql-image
異なるVPS間でMySQLの接続を行う

異なるVPS間でMySQL接続を行った際のメモ。 さくらVPS(IP:111.1 ...

images
PHPのバージョンが古くてjson_decodeが使えない

PHPのバージョンが古くてjson_decodeが使えないという状況があった。ま ...

other
外部ファイル呼び出し時

外部ファイルを呼び出す際、あとformのactionとかa hrefの時のURL ...

mzl.qobqfuxq
GoogleMapAPIのジオコードで存在するはずの住所が見つからない

GoogleMapAPIを利用したプログラムで確かに存在するはずの住所をジオコー ...

other
キャッシュとプリフェッチ

プリフェッチがよく分からなかったのでメモ。 ■キャッシュ 1度使ったデータを記憶 ...

other
JSONのバリデートを行ってくれるサイト

JSONのバリデートを行ってくれるサイトを 上司から教えてもらったのでメモ。 ザ ...

other
Do Not Track

上司の言っていたことでDo Not Trackって何? となったのでメモ。 ■参 ...