CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 | DevelopersIO
CORS(Cross-Origin Resource Sharing)って何? CORS(Cross-Origin Resource Sharing)は、その名の通り、ブラウザがオリジン(HTMLを読み込んだサーバのこと)以外のサーバからデータを取得する仕組みです。各社のブラウザには、クロスドメイン通信を拒否する仕組みが実装されています。これは、クロスサイトスクリプティングを防止するためです。Aというサイトに訪問したのに、Bというサイトに向けて個人情報を送っていたというのは困りますよね。例えば、オリジンから読み込んだHTML内のJavaScriptでJSONデータを読み込むとしましょう。JSONデータが同じサーバにあれば普通に読み込めますが、別のサーバにある場合は読み込めません。まぁ実際のところはJSONPという仕組みを使ってできちゃったりしますが、抜け道的なやり方で使われていました。CO
クロスドメインでcookie書き込む方法 +クロスブラウザで - webネタ
あるサイトから別ドメインのクッキーを書き込む。こういうクッキーは、サードパーティクッキーと呼ばれる。FirefoxとChromeはデフォルトでサードパーティクッキーが書き込めるようになっているが、IEとSafariが問題になる。IEはコンパクトポリシーというものを設定すればいけるが、Safariは出来ない。Safariはデフォルトで”知らないとサイトや広告のみCookieをブロック”となっている。でも、GoogleAdsenseとかは書き込めている。なので調べた。 目的 localhostにアクセスしたときsample.comのクッキーを書き込みたい。 もちろんクロスブラウザで。 (sample.comはhosts書き換えやるといい) ポリシーの設定 (P3P) (以下IE対策用) webサイトで個人情報などを取り扱う場合、ブラウザで設定されたポリシー設定とアクセスしているサイトのポリシー
TONPOOBLOG » ActionScriptで別ドメインの画像を読み込んで「使う」ときの注意点
別ドメインにある画像やxmlを読み込んで処理するswfコンテンツの制作中。ポリシーファイルが必要なのはわかっていたので、画像やxmlの置いてあるサーバー(http://www.sample.server/)のルートに下記のcrossdomain.xmlを設置。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <allow-access-from domain="*" secure="true" /> </cross-domain-policy> でもって、swfの方から上記サーバーのrss(http://www.sample.server/rss.php)を読み込ん
Flashで別ドメイン(クロスドメイン)にある画像の表示方法(AS3.0) | maxar quartz
Flashでは別ドメインにある画像を取得し反映するには制約があります。今回、この回避方法を以下の場合分けをして書いていきたいと思います。ローカル上では動作を確認できたのにサーバへアップしたら反映を確認できない場合は、2か3の方法を試してみると良いかもしれません。 取得した画像をそのまま表示する場合 取得した画像を加工する場合 – 画像のサーバへポリシーファイルの配置が可能な場合 取得した画像を加工する場合 – 画像のサーバへポリシーファイルの配置が不可能な場合 URLRequestでそのまま表示することができます。 package{ import flash.display.*; import flash.net.*; public class main extends MovieClip { public function main():void { var image:String =
Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin : 404 Blog Not Found
2010年08月17日06:45 カテゴリLightweight Languages Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin もうそろそろJSONPとはお別れできるのではないかと思い立ったので。 XMLHttpRequestとその問題 AjaxといえばXHRの愛称で親しまれているXMLHttpRequestですが、これには一つ重大な欠点がありました。 これを発行するDHTMLページのドメインが、Request先のドメインと一致する必要があったのです。いわゆる Same Origin Policy というやつです。おかげでサイトをまたがって使えなかったのです。これではマッシュアップできない。どうしよう。 JSONPとその問題 そこで生まれたのが、JSONPという手法です。 これは、scriptノードを追加した時に、単
jQuery CrossDomain AJAX Plugin | JavaScript | blog | atsushi nagase * developments
atsushi nagase*developments / blog / 過去の記事 / JavaScript / jQuery CrossDomain AJAX Plugin atsushi nagase - ngsdev.org 東京でウェブ開発をしている、長瀬敦史のブログ。 »HOME »LABS »BLOG 全ての記事を見る このサイトを購読する 金曜日、MTLのCafeで行われた、JUI 2009 Returnsで発表したプラグインについてです。 かなりパツっていて、詳細を話せなかったので、こちらで補足します。 (思いつき次第追記します。) ソースは以下でホスティングしてもらってます。 http://code.google.com/p/jqcrossdomain/ 以下がスライドです。 こちら、裏側がSWFになっているので、SWFObject2.Xが必要です。 ->今後
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
