Blogブログ

2007-3-17 社長blog

クロスドメイン制限

Ajax のセキュリティ制限によりかかる制限のことです。
ちょっと技術よりですが、ちょっとだけ詳しく書きます。

あるサーバ上のコンテンツから別サーバに Ajax で問い合わせに行くのを防ぐ制限のことです。Ajax は通信に行っているのかどうかがユーザに分かりにくいですから、勝手な(変な)サイトを作れないように、Ajax を使ったデータの送受信は自分サーバに限っているわけですね。

制限がかかるのはクライアント(IE とか、FireFox とか)側の話です。クライアントアプリは「自分サーバ」の判断をドメインで行っている為に「クロスドメイン制限」という名前がついています。

もちろん、この制限を逃れる方法はいくつかあります。そのうちのひとつに JSONP というものがあります。

本日ちょっとこの制限で躓いて、上記の JSONP で回避したのですが、なんやかんやでこんな時間になってしまいました。来週の中国視察に向けてスケジュールがばたばたです。ちゃんと行けるのでしょうか。心配です。