Когда-то для кросс доменных запросов был придуман JSONP, потом JSONPP. Выглядит это не очень ибо похоже на хак + не ясности в безопасности.

И тут на помощь приходит W3C с описание механизма под названием Cross-Origin Resource Sharing (CORS).

Штука уже имеет поддержку в

  • Gecko 1.9.1 (Firefox 3.5+, SeaMonkey 2.0+)
  • WebKit (Safari 4+, Google Chrome 3+ )
  • MSHTML/Trident 4.0 (Internet Explorer 8+)

Хочу больше

Cross Frame Messaging

Если вы используете CORS, а ответ помещаете во фрейм, то может возникнуть следующая CROSS необходимость, которая решается с помощью Cross Frame Messaging.

  • IE8
  • Chrome 6.0+
  • Safari 5.0+
  • FireFox 3.6+
  • Opera 10.6+

Хочу больше

Cross Domain Policy for Adobe Flash

Имеется специальный crossdomain.xml файл, где находятся соответствующие настройки

http://kb2.adobe.com/cps/142/tn_14213.html

Реклама