はまちやリバースエンジニアリング - hibomaの日記http://hamachiya.com/junk/mms.html mixiミュージックのサービスが始まったと思ったら、はまちちゃんがまたろくでもないことをしでかしたみたいなので(w)ソースを覗いてみた。(ソースは最下部に掲載) 基本はprototype.jsでXMLHttpRequestを生成しているだけなのだけど JavascriptのXMLHttpRequestはクロスドメインなリクエストは受け付けない IEだとセキュリティの設定をごにょごにょするとクロスドメインなリクエストが出来てしまう罠・・・ function login() リクエストはmixiミュージックのエンドポイントに出している var url = 'https://upload.mixi.jp/music/login.pl'; リクエストヘッダを書き換えている requestHeaders : ['User-Agen
