inadvertidamente me escribió una llamada AJAX entre dominios a NextBus (con jQuery):¿Por qué funciona realmente esta llamada ajax de dominios cruzados?
$.ajax({
url: 'http://webservices.nextbus.com/service/publicXMLFeed?command=predictions&a=sf-muni&r=1&s=6294',
dataType: 'xml',
success: function(data) {
do_stuff();
}
});
cosa es que funciona en todos los navegadores, a pesar de venir de un dominio diferente. Dada la política de origen único, , ¿por qué funciona esto realmente?
La página está aquí: http://sftransitfirst.org/F/, seleccionando una parada desde el desplegable activa el ajax.
Como era de esperar, hacer una llamada similar al Google Maps API Web Services falla con el familiar Origin ... is not allowed by Access-Control-Allow-Origin
(y no es compatible con jsonp).
Creo que es porque la URL de Google es "https"? No estoy seguro si –
El conjunto de encabezados de respuesta de esa URL contiene 'Access-Control-Allow-Origin: *'. [CORS] (https://secure.wikimedia.org/wikipedia/en/wiki/Cross-origin_resource_sharing) –
@Rob Solo escríbalo como respuesta;) – Christoph