teracc https://blog.hatena.ne.jp/teracc/ teracc’s blog https://blog.ts5.me/ セキュリティ GNUCITIZEN経由。ついにXMLHttpRequest（XHR）でクロスドメインなアクセスが！Flashのcrossdomain.xmlみたいなセキュリティモデルを採用したXHRが、Firefox3のAlpha7に実装されるそうです。ベースはW3CのDraftである「Cross-Origin Resource Sharing」とのこと。GNUCITIZENの記事ではボロクソに言われています。確かに、これがXSS対策だと言われると、そういう面も無くはないけど、だいぶ話がズレてるんじゃない？と思ってしまいます。これとは別に、Cookieが飛ばなくてクロスドメインアクセス可能なXHRという案も… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.ts5.me%2Fentry%2F20070827%2F1188230948" title="Mozilla Aims At Cross-Site Scripting With FF3 - InternetNews. - teracc’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2007-08-27 01:09:08 rich https://blog.ts5.me/entry/20070827/1188230948 1.0 100%