Cross-Site XMLHttpRequest

3 支援了 所制定的 Cross-Site XMLHttpRequest:Cross-Site XMLHttpRequest

從 John Resig 的說明文件可以看到 client side 不需要修改任何程式碼,而 server side 只需要多送一組 Access-Control 的 header 就可以了。想了一下,似乎沒有額外的安全性問題。

不過要等到能廣泛使用至少要再過個兩年... (IE8?)

This entry was posted in Browser, Computer, Firefox, Murmuring, Network, Programming, Security, Software, WWW. Bookmark the permalink.

One Response to Cross-Site XMLHttpRequest

  1. Kuon says:

    Cross-Domain XHR, 是有很多非標準做法啦...
    FF3 要支援這件事, 我去年在 OWASP 也有聽說, 據說是參考 Flash 的.

Leave a Reply

Your email address will not be published. Required fields are marked *