まだ詳しく読んでないながらメモ。
リクエスト先(リソース)のサーバ側で、JSとかからのクロスドメインアクセスをコントロールできる様にする仕組みでしょうか。
これが勧告(?)されて、JSとかASとかで実装されたら、HTTPレスポンスヘッダなりXML処理命令(XML processing instruction)でクロスドメインアクセスが可能になる雰囲気。
ひとまず、セキュリティ面での落とし穴とかまで考えつきませんが、リソース単位でアクセスコントロール(?)が可能になるのは良い事な気がします。
というわけで、週末にでもちゃんと読んでみようかと思います。
ほんとにちゃんと読んでないで書いたので、ご注意を。
コメントする