GNUCITIZEN経由。
ついにXMLHttpRequest(XHR)でクロスドメインなアクセスが!
Flashのcrossdomain.xmlみたいなセキュリティモデルを採用したXHRが、Firefox3のAlpha7に実装されるそうです。
ベースはW3CのDraftである「Cross-Origin Resource Sharing」とのこと。
GNUCITIZENの記事ではボロクソに言われています。確かに、これがXSS対策だと言われると、そういう面も無くはないけど、だいぶ話がズレてるんじゃない?と思ってしまいます。
これとは別に、Cookieが飛ばなくてクロスドメインアクセス可能なXHRという案もあったはず。
もう少し調べてみたいなと思います。
