CORSでクロスドメイン突破

面白そうな話を聞いたのでメモ。

>■CORS(Cross-Origin Resource Sharing)でクロスドメイン間での通信を許可できる
>・jsonでは別ドメインのデータを取得することができない。(jsonpでは可能だが、誰でもアクセスできてしまう状態になる)
>=>CORSでクロスドメイン通信を許可するドメインを指定する
>-------データを渡す側(http://domain-AAA)--------
><?php
>
>header('Access-Control-Allow-Origin: http://domain-BBB'); // データを取得する側
>
>echo    {"name":"tarou","age":"20"};
>---------------------------

ドメインを指定してクロスドメインを突破できるらしい。

指定できる分、JSONPより安全なので使えそうであれば

絶対に使うべきっぽい。

まだ実証できてないので、実証待ち。