クライアント側 (Web ページ) から起動する正当な理由がある場合を除き、Web サービスはサーバー側からのみ起動するようにしてください。
その理由は、多くの Web サービスには (API キー、認証トークンなどの) 資格情報形式が含まれているからです。これらの資格情報はサーバーで厳格に保持されなければいけません。
OpenWeatherMap サービスを使って天気のクエリを実行するといった簡単なものでさえ、API キーが必要となります。
サーバー側のコンポーネントでのみ XPRIM_HttpRequest が使用できます。
多くの Web サービスには (API キー、認証トークンなどの) 資格情報形式が含まれており、これらの資格情報はサーバー側に保持されなければいけません。
クライアント側の JavaScript コードに資格情報を含めることは絶対にしないでください。ブラウザにアクセスすることで、誰でもこの情報が簡単に見れるようになってしまいます。
