Cross-Site XMLHttpRequest

3 支援了 所制定的 Cross-Site XMLHttpRequest:Cross-Site XMLHttpRequest

從 John Resig 的說明文件可以看到 client side 不需要修改任何程式碼,而 server side 只需要多送一組 Access-Control 的 header 就可以了。想了一下,似乎沒有額外的安全性問題。

不過要等到能廣泛使用至少要再過個兩年... (IE8?)

One thought on “Cross-Site XMLHttpRequest”

  1. Cross-Domain XHR, 是有很多非標準做法啦...
    FF3 要支援這件事, 我去年在 OWASP 也有聽說, 據說是參考 Flash 的.

Leave a Reply

Your email address will not be published. Required fields are marked *