クロスドメイン通信とはなんぞや。CORSとはなんぞや。

25 May 2011 2011-10-5 仕様の変更に伴い、大部分を書きなおす。 経緯 僕は今まで、ブラウザのクロスドメイン通信の制約とは、ホスト等が異なるサーバへのアクセスをブラウザが禁止する事だと思っていました。しかし、Chrome Extensionを開発中にどうもそれでは説明が付かない事があり、クロスドメイン通信に関して基本から学び直す機会があったので、せっかくなのでまとめました。この記事の結論を先に言うと、CORSという標準化されたクロスドメイン通信制約のもとでは、ブラウザは主にレスポンスを検閲する、という事です。 ただし、以下の文章は私が個人的に調べた事をまとめたものであり、正しさの保障はありません。むしろ間違いを見つけたら、指摘して頂けるとありがたいです。 なぜクロスドメイン通信が制約されるのか まずは基本から。 ブラウザ上のスクリプトが行うクロスドメイン通信には、ご存知の

[n2s]

2011年の記事 / http://web.archive.org/web/20120608091122/http://hdemon.net/cross-domain.html

[udzura]

日本語情報！とおもったら普通に某A社関係者じゃないか……

[gurimmer]

めちゃくちゃ分かり易い！！ちょっと勘違いしていた部分もあり勉強になりました！

[kuwalab]

CORS

[kotaro-ono]

クロスドメイン通信とは。JSONP。XMLHttpRequest。

[efcl]

クロスドメイン通信、Access-Control-Allow-Origin、same origin

[tsuyok]

「同一生成元ポリシーは、クロスドメイン通信を禁止するためのルールではなく、もっと広くドメイン関連の操作を制限するルールである」とJSONPの中途半端さは確かに。あとIE何とかすれば気にする必要無いのにな