ローカルのファイルでは、XMLHttpRequestができない ローカルファイルからAPIでをしようとすると、 を理由に怒られて、所望のデータが取れない。 開発段階でローカルファイルで扱えないとなると相当不便だ。 クロスドメイン制約 セキュリティの問題上、そのHTMLファイルが置かれているドメインのサーバとしか通信できないという制約がある。 XMLHttpRequest Level 2で別のドメイン間でも通信できるようになった。 しかし、セキュリティ上webサーバがクロスドメイン制約をかけていることが多々ある。 webサービスにおいて、APIはサービス内でしか利用しないはずだし、外部から勝手にAPIを叩かれてデータの閲覧・改変をされては困る。 現状としてクロスドメイン制約はLevel 2が出た今でも意識する必要がある。 開発における問題点 本番環境ではHTMLファイルは同一ドメイン上にある