カテゴリーアーカイブ: クロスドメイン

クロスドメイン対策!各ブラウザ毎のcookieの制御メモ

Posted on by
返信

cookieをp3pで制御する際のメモ!
現在利用しているブラウザでチェックした結果を下記に残します。
あくまで個人的なメモで、参考程度でお願いします(^0^)/

実施OS:windows7 32bit
※cookie p3pについては下記サイトを参考にさせていただきました。
http://msdn.microsoft.com/ja-jp/library/ms537341(VS.85).aspx
http://www.res-system.com/weblog/item/540

firefox3.6
chrome7
⇒p3pの他ドメインでのクッキー書き込みは問題なく制御可能だった。

ie8
⇒<script type=”text/javascript” src=”他ドメイン”>ie8cookieblock

ただimgタグでphpなどを呼び出しての制御であれば、p3p付きで制御するとブロックはなくなった。

safari5(win)
⇒他ドメイン名義のcookieの書き込みができず、うまく制御できず。
デフォルトの設定で、「訪問したサイトのみから受け入れる」という設定になっており、他ドメイン名義での発行ができなかった。。
safariなどの場合は、jsでクッキーの制御などしないと難かしそうでした。
safaricookie

ajaxクロスドメイン対策 jsonpメモ

Posted on by
返信

大分いまさらながらjsonpについてメモです。
通常javascriptで外部ドメインにて処理した結果を返してもらうのは、できないが、
jsonpを利用することで、外部ドメインの処理結果を利用することができます。

下記に最低限必要と思われる例コードをメモします。

http://外部ドメイン/?callback=callback 下記みたいなフォーマットで

callback({"title":"testtitle","count":"5320","url":"https://matsudapress.com/"});

埋め込みたい自サイトは、

処理結果をいただく部分は、

とすれば外部ドメインのデータを引っ張ってくることができます。
また、結果を受け取るcallback関数内で、呼び出しもとのJSを削除すると長いコードを隠せてきれいなコードにすることもできます。

最近では、jqueryでもっと簡単に利用することができますが、ベタでJSを書く必要がある場合は、
ちゃんと動作を理解しておくと役にたつかと思います。