クロスドメイン戦略、セイムオリジン戦略とは
クロスドメインとは、あるドメインの文書やスクリプトが、別のドメインのリソースをリクエストしようとすることを意味します。ブラウザはセキュリティ上の理由から同一生成元ポリシーを使用します。同一生成元ポリシーの制限とは、リクエスト側とリクエストされた側が同時に同じプロトコル、ドメイン名、ポートを持たない場合、制限されることを意味します。この制限はリクエストが送信できないことを意味するのではなく、リクエストに応答するデータがブラウザによって傍受されることを意味します。
ホモロジー戦略によって制限される行動
- CookieLocalStorage と IndexDB は読めません。
- DOM と Js オブジェクトは取得できません。
- AJAX リクエストは
解決方法
クロスドメイン・リソース・ソリューションがどのようなものであっても、基本的にはサーバー側のサポートが必要です。リソースへのクロスドメインアクセスは、サーバーがアクセス許可を与えてくれるからこそ可能なのです。以下の方法は、実際にはクライアントサイドとサーバーサイドの相互作用です。
JSONP
