XHR mit CORS

Manchmal habe ich das Gefühl ich werde langsam alt. Obwohl ich meine, so ziemlich jede neue Technik aus dem Hause HTML5, Javascript und CSS3 auf dem Schirm zu haben, tendiere ich doch zeitweise noch zu konservativer Herangehensweise bei Projekten. Der alte Zwang Browser wie IE7 oder gar 6 unterstützen zu müssen sitzt einem scheinbar als schlechter Berater im Nacken. Aber can I use hilft dem gerne ab.

Bei einem aktuellen Projekt haben wir nun, weil der Kollege gegenüber nicht geschlafen hat, das erste Mal CORS eingesetzt und ehrlich gesagt, ich bin von den Socken. Seit uns das Modewort AJAX begegnet ist, schlagen wir uns ja nun mit Same-Domain-, Same-Server- kurz Same-Origin-Policies herum, die einem Crossdomain-XHR verbieten. Alle Bestrebungen, diese Regeln zu umgehen: reines Gehacke. Mit dem Einsatz von CORS ist das vorbei. CORS ist dabei nicht mal neu, aber erst jetzt so langsam anwendbar.

Wenn man Zugriff auf die Server hat, die an der Kommunikation beteiligt sind, ist die Sache so einfach, als würde man einem Kind den Lutscher klauen. Hier mal eben der nötige Code für die Apache Konfiguration:

Header set Access-Control-Allow-Origin *

Der Server sendet eine Headerzeile mehr (in der einfachsten möglichen Konfiguration), und der Browser (alles moderne nach IE7, mit kleinen Einschränkungen bei IE9) weiss: Kommunikation erlaubt. Und dann klappt’s auch mit dem AJAX, so wie man sich das immer vorgestellt hat. Eins! Setzen! Weitermachen!