|
XHR и кроссдоменность
Напомните, в чем был смысл вводить ограничение?
Чтобы чужой сайт не утянул доступный авторизованному юзеру контент? для этого достаточно убрать куки из XHR-запроса на чужой домен.
все прочее всегда можно достать через свой сервер - тот же запрос без куков.
|