回答編集履歴
1
追記
test
CHANGED
@@ -19,3 +19,31 @@
|
|
19
19
|
|
20
20
|
|
21
21
|
[Ajaxのクロスドメイン制約とは?](http://tutty.info/496)
|
22
|
+
|
23
|
+
|
24
|
+
|
25
|
+
---
|
26
|
+
|
27
|
+
《 2015年10月28日 22:05 追記 》
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
クロスドメイン制約を回避する方法は幾つもあり、それぞれに一長一短があるようです。下記ページが結構詳しいので、そちらを御覧ください。
|
32
|
+
|
33
|
+
|
34
|
+
|
35
|
+
[JSONP などクロス ドメイン (Cross-Domain) 問題の回避と諸注意](http://blogs.msdn.com/b/tsmatsuz/archive/2011/06/24/cross-site-cross-domain-browser-https-ssl-javascript-silverlight-access.aspx)
|
36
|
+
|
37
|
+
|
38
|
+
|
39
|
+
この中には以下のような説明がありました。
|
40
|
+
|
41
|
+
> 一方、ここで説明する JSONP を使った回避方法の最大の利点は、Old Browser でも使用できる という点です。このため、広く一般で使用されるようなサービス (例えば、Bing Map、Google Map など) で多く採用されています。ただし、この方法のデメリットもありますので注意してください。(後述しますが、JSONP は、厳格なセキュリティを要求しないような汎用のサービスに向いています。)
|
42
|
+
|
43
|
+
|
44
|
+
|
45
|
+
先の回答では、一例として「**JSONP**」を使用した回避方法について情報連携させて頂きましたが、自由度が高い分、セキュリティ面ではリスクも高くなるようです。
|
46
|
+
|
47
|
+
|
48
|
+
|
49
|
+
ですので、結局は提供するサービスの内容とセキュリティ要件から、最適な方法を選択するのが重要ということになると思います。(ここが一番大変なのだと思いますが)
|