2014年11月21日金曜日

CORS(Cross-origin resource sharing)って何?

CORS(Cross-origin resource sharing)って何? ということで調べてみました。

CORSはJSONPよりも多くのHTTPメソッドを(GET、PUTは、POST、DELETE)をサポートしています。

JSONPはGETリクエストメソッドをサポートしています。

しかし、JSONPのDR ConnectのAPI実装は、追加のメソッドタイプがクエリパラメータを経由して(POST、PUT、DELETE)ができます。

JSONPはCORSより多くのブラウザでサポートされています。

CORSは、それがクロスオリジンデータアセスメカニズムを提供するという点でJSONPよりも安全です。

一方、JSONPは、クロスオリジンコードインジェクション経由で動作します。

CORSにはJSONPよりも優れたエラー処理が用意されています。

というわけで、POSTするなら、CORSを利用すべしということなんでしょう。



参考サイト
Cross-origin resource sharing(Wikipedia)
Why use CORS versus JSONP for cross-domain requests?(Digital River Connect)
So, JSONP or CORS?(Stack Overflow)

0 件のコメント:

コメントを投稿