回答編集履歴
1
追記
answer
CHANGED
|
@@ -8,4 +8,18 @@
|
|
|
8
8
|
|
|
9
9
|
探せば情報はたくさん見つかりますので、手始めに下記ページ辺りをご参考になさってみてください。
|
|
10
10
|
|
|
11
|
-
[Ajaxのクロスドメイン制約とは?](http://tutty.info/496)
|
|
11
|
+
[Ajaxのクロスドメイン制約とは?](http://tutty.info/496)
|
|
12
|
+
|
|
13
|
+
---
|
|
14
|
+
《 2015年10月28日 22:05 追記 》
|
|
15
|
+
|
|
16
|
+
クロスドメイン制約を回避する方法は幾つもあり、それぞれに一長一短があるようです。下記ページが結構詳しいので、そちらを御覧ください。
|
|
17
|
+
|
|
18
|
+
[JSONP などクロス ドメイン (Cross-Domain) 問題の回避と諸注意](http://blogs.msdn.com/b/tsmatsuz/archive/2011/06/24/cross-site-cross-domain-browser-https-ssl-javascript-silverlight-access.aspx)
|
|
19
|
+
|
|
20
|
+
この中には以下のような説明がありました。
|
|
21
|
+
> 一方、ここで説明する JSONP を使った回避方法の最大の利点は、Old Browser でも使用できる という点です。このため、広く一般で使用されるようなサービス (例えば、Bing Map、Google Map など) で多く採用されています。ただし、この方法のデメリットもありますので注意してください。(後述しますが、JSONP は、厳格なセキュリティを要求しないような汎用のサービスに向いています。)
|
|
22
|
+
|
|
23
|
+
先の回答では、一例として「**JSONP**」を使用した回避方法について情報連携させて頂きましたが、自由度が高い分、セキュリティ面ではリスクも高くなるようです。
|
|
24
|
+
|
|
25
|
+
ですので、結局は提供するサービスの内容とセキュリティ要件から、最適な方法を選択するのが重要ということになると思います。(ここが一番大変なのだと思いますが)
|