WebブラウザからRESTをアクセスするプログラムを開発するときに、困るのがクロスオリジンの問題。 Webページ上で動作するJavaScriptプログラムは、Webページをダウンロードしたサイトにしかアクセスができない、というアレです。 プログラム開発中では、作ったプログラムをわざわざサーバーに上げるといったような作業が必要となるため、とても不便です。 また、運用時でもREST APIを一般に公開する場合には、大きな制約になります。 この問題は従来JSONPで回避してきましたが、最近はAccess-Control-Allow-Originという手法があるのを知り、g3に実装してみました。 Cross-Origin Resource Sharing Access-Control-Allow-Originはブラウザ側でのクロスオリジンの選択をするために必要な情報を、HTTPのヘッダにクロスオリ