Access-Control-Allow-Origin ヘッダーをためしてみる その1
404 Blog Not Found:Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin
HTTP Response header に Access-Control-Allow-Origin: * をつけるようにしてみた
Pythonのコードとしては、
Firefox addon の Live http headerでちゃんと
Response headerについていることが確認できた。
次は、他のドメインからXHRでこのAPIのデータを取得してみようと思う。
そこで登場したのが、こちらです。これは知らなかったので、まずは自分が管理しているGoogle App EngineのAPIで
要はAccess-Control-Allow-Originヘッダーにアクセス元のドメインが入っているか、*でワイルドカード指定されているかすれば、Same Origin Policy は適用されないよ、というわけです。
HTTP Response header に Access-Control-Allow-Origin: * をつけるようにしてみた
Pythonのコードとしては、
self.response.headers['Access-Control-Allow-Origin'] = '*'を加えるだけだった。
Firefox addon の Live http headerでちゃんと
Response headerについていることが確認できた。
次は、他のドメインからXHRでこのAPIのデータを取得してみようと思う。
