Firefox 3.5 помимо всего прочего, поддерживает еще и cross domain Ajax. То есть код, загруженный с домена domain1.com может выполнить асинхронный запрос к domain2.com, что было раньше запрещено (same origin policy). Согласно спецификации, появился новый заголовок:
Access-Control-Allow-Origin: *
которым сервер уведомляет клиента о готовности принять такой запрос. Вместо * может стоять некоторое имя - тогда запросы будут разрешены только из указанного домена.
Для Java веб-приложений можно использовать следующую компоненту из JSOS - Cross domain Ajax filter. Автоматически добавляет нужный заголовок к указанным ресурсам.
No comments:
Post a Comment