Firefox 3 支援了 W3C 所制定的 Cross-Site XMLHttpRequest:Cross-Site XMLHttpRequest。
從 John Resig 的說明文件可以看到 client side 不需要修改任何程式碼,而 server side 只需要多送一組 Access-Control
的 header 就可以了。想了一下,似乎沒有額外的安全性問題。
不過要等到能廣泛使用至少要再過個兩年... (IE8?)
幹壞事是進步最大的原動力
Firefox 3 支援了 W3C 所制定的 Cross-Site XMLHttpRequest:Cross-Site XMLHttpRequest。
從 John Resig 的說明文件可以看到 client side 不需要修改任何程式碼,而 server side 只需要多送一組 Access-Control
的 header 就可以了。想了一下,似乎沒有額外的安全性問題。
不過要等到能廣泛使用至少要再過個兩年... (IE8?)
Cross-Domain XHR, 是有很多非標準做法啦...
FF3 要支援這件事, 我去年在 OWASP 也有聽說, 據說是參考 Flash 的.