ho inavvertitamente scritto una chiamata AJAX cross-domain di NextBus (con jQuery):Perché questa chiamata ajax su più domini funziona davvero?
$.ajax({
url: 'http://webservices.nextbus.com/service/publicXMLFeed?command=predictions&a=sf-muni&r=1&s=6294',
dataType: 'xml',
success: function(data) {
do_stuff();
}
});
Il fatto è, funziona su tutti i browser, pur provenendo da un dominio diverso. Data la politica di origine singola, , perché funziona effettivamente?
La pagina è qui: http://sftransitfirst.org/F/, la selezione di una fermata dal pulsante di avvio fa scattare l'ajax.
Come previsto, effettuare una chiamata simile a Google Maps API Web Services non riesce con il familiare Origin ... is not allowed by Access-Control-Allow-Origin
(e non supporta jsonp).
Penso che sia perché l'URL di Google è "https"? Non sei sicuro che –
Il set di intestazioni di risposta da quell'URL contiene 'Access-Control-Allow-Origin: *'. [CORS] (https://secure.wikimedia.org/wikipedia/en/wiki/Cross-origin_resource_sharing) –
@Rob Basta scriverlo come risposta;) – Christoph