ajaxでのクロスドメイン通信はセキュリティの都合上基本的には行うことができない。

しかし、サーバー側から意図的にそれを許可する方法もあって、例えばjson形式じゃなくてjsonp形式にするなんてのは、Flickr社が実際に行っている手法だ。

今回僕が使ったのは、response headerを書き換えるというやりかた。

レスポンスヘッダーに

"Access-Control-Allow-Origin","*"

を加えるだけで通信を許可することができる。

もちろん、やっぱりセキュリティ上はよろしくないので使う場面は選ぶべき。

-----------------その他メモ-----------------------------

 - imgタグにafterはつけられない

 - leftはrightで相殺されない

 - backgroundはレイヤー化できる