クロスドメインメッセージングでのCORSのメリット

Question

CORSクロスドメインメッセージングは​​私と同じように見えます。ドメイン間の通信が可能です。

1対1を使用する理由はありますか？

Answer 1

CORSは、通常は許可されないajax要求またはフラッシュ要求用です。たとえば、ドメインxのドメイン間ポリシーがなく、再生のためにそこからmp3ファイルを取得すると、flashはmp3ファイルのid3タグを読み取ることを許可しません。 ajaxの場合、ターゲットサーバーにドメイン間の要求を可能にするクロスドメインポリシーがない場合は、フラットアウトでリクエストを送信できません。

クロスドメインメッセージングを使用すると、異なる原点のドキュメント内のiframeと通信することができます。たとえば、youtube video iframeがある場合、そのiframeにメッセージを渡してボリュームを変更することができます。 iframeの原点が異なるため、通常は通信ができません。そのため、iframeをプログラムで何もできません。

いずれかを使用する理由は明らかになっています。 CORSでは、iframe内にあるが同じオリジンにはないアプリと通信したいときに、メインウィンドウとiframeの間でメッセージをやりとりする間に、別のオリジンのデータを要求することができます。

実施例：

1.Youはユーチューブプレーヤを有するインラインフレームを有しています。

2. youtube data api（CORS、JSONP、XHRなど）から再生する動画をリクエストします。

3.Youは今、あなたがCORSは次のブラウザでサポートされていることを認識しておく必要があり、すべてのステップ＃2

Answer 2

まずに要求されたビデオの任意の再生を開始するためにはiframeにクロスドメインのメッセージを渡します。 Internet Explorer 8以上、Firefox 3.5以上、Safari 4以上、Chrome FirefoxおよびSafariのIE7およびそれ以前のバージョンは、それをサポートしていません。しかし、イベントIE8にはいくつかの制限があります。これは、資格情報と "プリフライト"要求をサーバーに送信するのをサポートしていません。 さらに、サーバーにCORS要求の準備ができている必要があります。つまり、サーバー上の余分な作業も実行する必要があります。

JSONPまたはiFramesを使用したクロスドメインメッセージングは​​、ブラウザサポートの点でより普遍的であり、場合によっては余分なサーバー側の作業を必要としません。