W3C에서 "Enabling Read Access for Web Resources" 로 크로스 도메인 처리가 가능한 XMLHTTP Request(XHR) 을 추가하였습니다.

정말 크로스 도메인에 대한 처리는 너무 기대됩니다.
그간 많은 사용자들이 크로스 도메인을 해결하기 위한 시도가 있었는데요..

HTTP header 에 설정을 통하여 가능하게 됩니다.
Access-Control: allow <*.example.org> exclude <*.public.example.org>

XML 방식의 처리
<?access-control allow="allow.example.org" deny="deny.example.org"?>

그래서 이제는 cross_dmain.xml 이 필요없게 되었습니다.


이번 크로스 도메인 정책에 의미는 엄청난 잠재력을 지닌, 보안 문제에 있어서도 안전한
 Mash Up 메커니즘을 제공할 것입니다.

아래 표는 위의 제안과 JSONRequest 의 차이점에 대한 표입니다.
사용자 삽입 이미지



신고
Posted by Rhio.kim