なぜJSONPだとクロスドメイン制約を超えられるのか? - 射撃しつつ前転 改
なぜ通常のXMLHttpRequestにはクロスドメイン制約があるのに、JSONPではクロスドメインでリクエストを送信できるのか?不思議に感じたので、ちょっと調べてみた。 クロスドメイン制約は「ブラウザ上で実行されるJavaScriptは同じドメインにしかリクエストの送信やクッキーの編集を行えない」という制限である。 なぜこのような制限が必要になるのか。クロスドメイン制約がなかったらどうなるかを思考実験してみよう。ブラウザ上では、いくつものサイトからダウンロードしてきたJavaScriptが同時に実行されることは珍しくない。また、悪意のあるページにアクセスしてしまい、悪意あるJavaScriptを実行してしまうことも、十分に起こり得る話である。間違えて変なページにアクセスしたら致命的な問題が起きました、ではまずいので、ブラウザではJavaScriptができる事にかなりの制限を与えている。X
お前はすでに…死亡確認API | 秋元@サイボウズラボ・プログラマー・ブログ
CDYNE Death Index APIは、アメリカのソーシャルセキュリティナンバー(SSN)を渡すとその人物が死んでいるかどうかを返すという有料のウェブサービス。 政府のデータベースを毎月参照して、死んでしまった人の名前やクレジットカードを使ってオンラインショッピングをしようとする悪意のあるユーザーから、ビジネスを守る、というのが主要な利用方法のようです。 また、それ以外にも、電話営業をかけたら相手の方が既に亡くなられていた、という相当に気まずい状況をあらかじめ回避するだとか、紛争解決のための相手側が本人か遺族なのかを確認して無駄足をなくしたい弁護士とか、にも有用、とうたっています。 SSNは就職のときや銀行口座を作るときには教えたと思いますが、日常の買い物等で訊かれることなんてなかったので、それほど気軽には使えないとも思いますけど、こういうサービスも存在しうるのだなあ、と思いますね。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
