W3Cの"Enabling Read Access for Web Resources"

まだ詳しく読んでないながらメモ。

リクエスト先(リソース)のサーバ側で、JSとかからのクロスドメインアクセスをコントロールできる様にする仕組みでしょうか。

これが勧告(?)されて、JSとかASとかで実装されたら、HTTPレスポンスヘッダなりXML処理命令(XML processing instruction)でクロスドメインアクセスが可能になる雰囲気。

ひとまず、セキュリティ面での落とし穴とかまで考えつきませんが、リソース単位でアクセスコントロール(?)が可能になるのは良い事な気がします。

というわけで、週末にでもちゃんと読んでみようかと思います。


ほんとにちゃんと読んでないで書いたので、ご注意を。

プロフィール

このブログ記事について

このページは、koshigoeが2007年11月22日 00:25に書いたブログ記事です。

ひとつ前のブログ記事は「LeopardとParallelsのネットワーク」です。

次のブログ記事は「W杯アジア予選」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。