Access-Control-Allow-Origin ヘッダーをためしてみる その1

404 Blog Not Found:Ajax - Goodbye, JSONP. Hello, Access-Control-Allow-Origin
そこで登場したのが、こちらです。
要はAccess-Control-Allow-Originヘッダーにアクセス元のドメインが入っているか、*でワイルドカード指定されているかすれば、Same Origin Policy は適用されないよ、というわけです。
これは知らなかったので、まずは自分が管理しているGoogle App EngineのAPIで
HTTP Response header に Access-Control-Allow-Origin: * をつけるようにしてみた

Pythonのコードとしては、
self.response.headers['Access-Control-Allow-Origin'] = '*'
を加えるだけだった。
Firefox addon の Live http headerでちゃんと
Response headerについていることが確認できた。

次は、他のドメインからXHRでこのAPIのデータを取得してみようと思う。