前回めでたくクロスドメインからレスポンスもらえるようになったけど、Cookieが送れなかった件。 参考をよーく見直してみたら、なんかCookieセットできそうな文章を発見。で、再度お試し。 RPC側を次のように修正。Access-Control-Allow-Credentialsヘッダーを追加する。 <?php header('Access-Control-Allow-Origin:http://localhost'); header('Access-Control-Allow-Credentials:true'); header('Content-Type:text/plain;charset=UTF-8'); $msg = ' World'; if(isset($_COOKIE['_test_'])) { $msg = ' Again'; } else { setcookie('_te
IE8だと、クロスドメイン通信にJSONPを使ってもCookieヘッダを送信できない。 追記:最後に書きました、これはP3Pポリシーによるブロックでした。 これを、最近のブラウザだと大体実装されている XMLHttpRequest Level 2 の仕様で解決しようとしたのが始まり。 ↓によると、 Google App Engineでクロスドメイン通信 API側で 'Access-Control-Allow-*' なヘッダを設定してやると、出来るらしい。 ・・・が、XMLHttpRequest(or XDomainRequest) による クロスドメインリクエストまでは出来たけど、 Cookieヘッダの送信までは出来なかった。 ということで、参考にしたサイトややったとこなどのメモを残す。 IE8+jQueryによるクロスドメイン通信とXDomainRequestラッパ
ifame(インラインフレーム)は、html中にフレームを埋め込めれるのですごく便利な機能である。しかし昔からセキュリティの面でいろいろ問題になってきた。 今回はIEがiframe内のクッキー処理をセキュリティでブロックした為、その対策方法を調べた。 現象のサンプル ローカル環境でサンプルプログラムを作っています。ドメイン「localhost」のp3p_test.html からドメイン「192.168.24.61」の iframe_contents.html をiframeで表示しました。 同じサーバなのですがローカルIPで指定することでクロスドメインとして判定されて現象が再現できました。 【p3p_test.html】 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/
前回「秋はまだですか」と書きましたが、その日のうちに気温下がったw これでちょっと過ごしやすくなったかも。…薄着で寝ててちょっと風邪引きそうになったのは内緒(・ω・) 本題。 クロスドメインでの非同期通信(XMLHttpRequest Level2)をGoogle App Engineで実装したのでメモ。はまったポイントもいくつか書いておきます。 特にハマったのは出力ヘッダ周り。 Access-Control-Allow-Origin これはあちこちのサイトに書かれてますね。このヘッダを「*」で出力してあげると他ドメインからの通信を受け付けるようになります。・・・が、これだけじゃダメなんです。 Access-Control-Allow-Methods こいつを指定してあげないとサーバーが受け付けてくれません。GETならGET、POSTならPOST・・・と指定してあげないといけません。これは
賃貸暮らしのわが家の地震対策【揺れから命を守る編】 以前のブログでも記載した、防災の優先順位に基づいて対策を進めています。まだ手をつけられていない部分もありますが、ある程度まとまってきたのでざっくりとご紹介していきます。 優先順位別に改善していっているため、今回は主に地震の揺れ対策がメインになります。…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く