簡體 English 中英

制作跨域API

[英]Making a Cross Domain API

原文 2011-10-26 00:14:58 1 2 javascript/ ruby-on-rails/ cross-domain/ server-to-server

我有一個新項目在工作。 它將需要服務器到服務器和客戶端到跨域的服務器消息傳遞，就像Facebook API一樣。 我在哪里可以找到關於這個主題的好資源？

主要問題是：

我們是否應該更喜歡在“客戶”網站或腳本中使用iframe？
你如何創建握手？ 客戶端到服務器和服務器到服務器代碼？
如何確保此過程安全？ 如何驗證請求的來源？

我知道這是一個廣泛的話題，但我並不熟悉它，我想要朝着正確的方向努力。

2 個解決方案

您可以查看由Luke Sheppard編寫的Facebook跨域（XD）源代碼

https://github.com/facebook/connect-js/blob/master/src/core/xd.js

為了向后兼容，它使用flash對象以及在不支持window.postMessage（）的舊瀏覽器的磅符號技術之后的查詢字符串。

還有一個開源的easyXDM庫，它假設可以彌補瀏覽器差異並為兩者提供簡單的api。 （我正在評估中）

http://easyxdm.net

您基本上被鎖定使用IFrame進行跨域請求。 安全性是另一個巨大的主題，您還可以檢查有關stackoverflow如何通過第三方域進行身份驗證的http請求，他們使用會話和nonce令牌的散列來使其通過http保護。

祝好運！

JSONP適用於來自瀏覽器的跨域請求。 它不需要iframe，flash或其他技巧。

瀏覽器只是請求另一個JS腳本。 請記住，Javascript源文件可以跨域獲取。

您可以使用查詢字符串args作為api調用的參數。

跨域API調用

[英]Cross domain API call

跨域-REST API

[英]Cross domain - REST API

獲取API - 跨域

[英]Fetch API - cross domain

IOS跨域API

[英]IOS cross domain API

使用$ http進行跨域AJAX請求

[英]Making cross domain AJAX requests with $http

使用身份驗證標頭發出跨域請求

[英]Making a cross domain request with authentication header

如何構建非跨域的AJAX API？

[英]How to build an AJAX API that is not cross domain?

XMLHttpRequest-帶有跨域API調用的問題

[英]XMLHttpRequest - Troubles with a cross domain API call

跨域API訪問安全性

[英]Cross-Domain API Access Security

跨域 API 通過 Ajax 調用

[英]Cross Domain API calls through Ajax

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 跨域API調用跨域-REST API 獲取API - 跨域 IOS跨域API 使用$ http進行跨域AJAX請求使用身份驗證標頭發出跨域請求如何構建非跨域的AJAX API？ XMLHttpRequest-帶有跨域API調用的問題跨域API訪問安全性跨域 API 通過 Ajax 調用

相關標簽

制作跨域API

問題描述

2 個解決方案

解決方案1
0 2011-11-29 02:43:49

解決方案2
0 2011-11-29 02:49:20

制作跨域API

問題描述

2 個解決方案

解決方案1 0 2011-11-29 02:43:49

解決方案2 0 2011-11-29 02:49:20

解決方案1
0 2011-11-29 02:43:49

解決方案2
0 2011-11-29 02:49:20