Когда-то для кросс доменных запросов был придуман JSONP, потом JSONPP. Выглядит это не очень ибо похоже на хак + не ясности в безопасности.
И тут на помощь приходит W3C с описание механизма под названием Cross-Origin Resource Sharing (CORS).
Штука уже имеет поддержку в
- Gecko 1.9.1 (Firefox 3.5+, SeaMonkey 2.0+)
- WebKit (Safari 4+, Google Chrome 3+ )
- MSHTML/Trident 4.0 (Internet Explorer 8+)
Хочу больше
- Конкретика в применении http://www.html5rocks.com/en/tutorials/cors/
- CORS в массы!
Cross Frame Messaging
Если вы используете CORS, а ответ помещаете во фрейм, то может возникнуть следующая CROSS необходимость, которая решается с помощью Cross Frame Messaging.
- IE8
- Chrome 6.0+
- Safari 5.0+
- FireFox 3.6+
- Opera 10.6+
Хочу больше
- http://msdn.microsoft.com/en-us/library/cc511311(v=vs.85).aspx
- http://www.planabc.net/demo/html5/ppt.html#slide27
Cross Domain Policy for Adobe Flash
Имеется специальный crossdomain.xml файл, где находятся соответствующие настройки
http://ie.microsoft.com/testdrive/HTML5/CORSUpload/
The following platform features introduced in IE10 are combined to complete this scenario:
— CORS for XMLHttpRequest
— Progress Events
— Progress Control
— File API