どゆことかというと、XMLベースAjaxの利点でもあり、欠点でもある点として、XHR(XMLHttpRequest)がそのスクリプトを含んだHTMLをロードしたドメイン相手にしか通信を許してくれないというCross-Domain Security制限があります(Google Mapsなんかは外部スクリプト方式でコードとデータドメインを一致させているので問題ない)。これはスクリプトからのDDOS(distributed denial of service attacks)を防いだり、といったことのためには必要です。一方、JSONではCross-Domain Security制限を回避するJSONP(JSON with Padding)があったりするので、XMLベースAjaxの利点(?)はまだ残っているなと思ってたということです。
ところが、XMLベースAjaxでもCross-Domain通信できるぜという方法がいくつか紹介され、On-Demand Javascript手法に至っては、Cross-Domain Security制限の面ではJSONと差がないなと。で、なんだかなーと思っていると、4月17日にJSONのDouglas Crockford氏からJSONRequestが提案されましたね。まあ、まだ提案みたいですけど。これはランダムDelay(急激な連続POSTを防ぐ)によるDOS対策考慮が「一応」ある。
DDOSは昔からできるというか、悪意と知識があればEXCELマクロでも作れるわけで、田代砲やゲイツ砲時代からそれほど状況が改善したわけではないですね。サーバーサイドはそういう脅威も考えておかねばならないこと自体は変わらんちゅーことですな。
Google Web Toolkit - Build AJAX apps in the Java language:Google Web Toolkitのニュースは、さっそく、Javaのプロである某氏に通知。彼はバイオリニストでコンサートマスターだったりもする。そういえば、バイオリンを弾くようにプログラムを書くらしい(笑)
Google Web Toolkit (GWT) is a Java software development framework that makes writing AJAX applications like Google Maps and Gmail easy for developers who don't speak browser quirks as a second language. Writing dynamic web applications today is a tedious and error-prone process; you spend 90% of your time working around subtle incompatabilities between web browsers and platforms, and JavaScript's lack of modularity makes sharing, testing, and reusing AJAX components difficult and fragile.
うー、こんな記事書いたら気持ちが若返った気がする(笑)
[Google Web Toolkit][GWT][Ajax][JSON][Cross-Domain Security]
