[Moscow.pm] Офтопик: ajax запросы в пределах домена

[Ivan Petrov]

>> в nginx добавил строчечку:
>> 
>>     add_header  "Access-Control-Allow-Origin" "*";
>> 
>> и работает кроссдоменный AJAX вообще с любого домена.
>> 
>> эти блин безопасники такие безопасники, только людям жизнь усложняют,
>> а проку в их "решениях" ноль.
>> 
>> PS: я правда еще не на всех браузерах тестил
>> 
> И было бы здорово, если бы вы написали результат сюда, как оттестите :)

как результат общего теста по всем браузерам то если сервер *.b.c
выдает такой заголовок то все браузеры будут способны сделать на него
произвольный   AJAX запрос если они сами были на домене .b.c.
то есть с домена a.b.c вполне можно запрашивать домен lp.b.c если
последний отдает вышеуказанный заголовок

очень похоже на грибы в голове у разработчиков этого чудо-стандарта,
но оно вот так вот работает