|
Сообщение от monolithed
|
|
Руководствовались политикой одного источника.
|
это более общая штука. по ней, например, нельзя залезть в документ внутри фрейма с чужого домена, и т.д.
а сделать запрос без куков на чужой домен всегда можно своим серверным кодом.
вот я и удивлялся, зачем эту возможность убирать на клиенте.
|
Сообщение от monolithed
|
|
К томуже кто вам сказал что нельзя сделать кроссдоменный xhr-запрос?
|
xhr2 - это понятно.
только без некоего заголовка в ответе он все равно не получится (а для работы с куками требуется ещё заголовок).
т.е. для кроссбраузерного ответа сервер должен "что-то специально сделать". Как в jsonp.