XHR
セキュリティ上の理由から、ブラウザーは、スクリプトによって開始されるオリジン間 HTTP 要求を制限しています。例えば、 XMLHttpRequest や Fetch API は同一オリジンポリシー (same-origin policy)に従います。
これを使うと何ができる?
ページ全体を更新する必要なしに、データを受け取ることができます。これでユーザーの作業を中断させることなく、ウェブページの一部を更新することができます
XMLという名前は誤解を招く
XML だけでなくあらゆる種類のデータを受け取るために使用することができ、 HTTP 以外の(file および ftp を含む)プロトコルにも対応しています。
レベル
Level2からできるようになった
Access-Control-Allow-Originでアクセス元のOriginを指定できる
不用意に*にすると詰む kadoyau.icon
Work on this document has been discontinued and it should not be referenced or used as a basis for implementation. Please refer to the XMLHttpRequest Living Standard for the latest available specification of this API.
The XMLHttpRequest object was initially defined as part of the WHATWG’s HTML effort. (Based on Microsoft’s implementation many years prior.) It moved to the W3C in 2006. Extensions (e.g. progress events and cross-origin requests) to XMLHttpRequest were developed in a separate draft (XMLHttpRequest Level 2) until end of 2011, at which point the two drafts were merged and XMLHttpRequest became a single entity again from a standards perspective. End of 2012 it moved back to the WHATWG.
参考