クロスドメイン制限の回避策その3
多くのブラウザーでは
HTTPのヘッダーに
Access-Control-Allow-Origin
を指定すると
アクセス可能な範囲を指定できるようになります
WebサーバーでPHPを使い、
Ajaxによる外部アクセスを許可したいなら
データを出力する前に
以下のコードを挿入挿入しておきます
すべてのドメインからアクセス可能にするなら
header(‘Access-Control-Allow-Origin:*’);
指定したドメイン、たとえば、example.comからのみのアクセスを許可するなら
header(‘Access-Control-Allow-Origin: example.com’);
となります
これにより
HTTPのヘッダーに
Access-Control-Allow-Origin
が出力され
SameOriginポリシーの制限が解除されます