ときどき

FireFox では XmlHttpRequest の Open で絶対URL が指定できないから、...

という記述を見かけるけれど、クロスドメインでのアクセスができないことを勘違いしているんじゃないかな。同じドメインなら絶対URL指定できますよ。こういう記述している人はサーバサイドで利用するときに CSRF 防止するために制限が入ってるっていうことを認識してないのかも。というか、FireFox 限定で言及しているということは IE などの XmlHttpRequest はクロスサイトリクエストできてしまうのだろうか...。また、ライアントサイドでしか利用されない GreaseMonkey の GM_xmlHttpRequest では任意のドメインにアクセスできます。