创建跨域API
Making a Cross Domain API
我在工作中有一个新项目。它将需要跨域的服务器到服务器和客户端到服务器的消息传递,就像Facebook API一样。我在哪里可以找到关于这个主题的好资源?
主要问题是:
- 我们应该更喜欢在"客户端"站点或脚本中使用iframe ?
- 如何创建握手?无论是在客户端到服务器和服务器到服务器的代码?
- 我如何使这个过程安全?如何验证请求的来源?
我知道这是一个广泛的话题,但我不是很熟悉,我希望你能朝正确的方向推动我。
您可以先查看由Luke Sheppard编写的Facebook跨域(XD)源代码
https://github.com/facebook/connect-js/blob/master/src/core/xd.js为了向后兼容,它使用flash对象以及不支持window.postMessage()
的旧浏览器的磅符号后查询字符串技术。还有一个开源的easyXDM库,它可以弥补浏览器的差异,并为两者提供简单的api。(我正在评估)
http://easyxdm.net你基本上锁定在使用IFrame跨域请求。安全性是另一个巨大的主题,你也可以检查http请求stackoverflow如何使用第三方域进行身份验证,他们使用会话哈希和nonce令牌使其在http上安全。
祝你好运!
JSONP可以很好地处理来自浏览器的跨域请求。它不需要iframe, flash或其他技巧。
浏览器仅仅请求另一个JS脚本。记住,Javascript源文件可以跨域获取。
您可以使用查询字符串args作为api调用的参数
相关文章:
- 使用Facebook live API创建实时视频对象时的隐私设置
- 使用html5地理位置api创建地理围栏
- 使用javascript api创建youtube的屏幕截图
- 从 JSON 使用 Google Charts API 创建饼图
- 如何通过Google Drive Javascript OAuth2 API创建Google Sheets文档
- 使用Google Drive Viewer显示通过Google Drive API创建的文件
- 如何使用 Trello JS API 创建卡片
- 使用 JS 通过LinkedIn组 API 创建新帖子
- 如何删除由谷歌方向服务 API 创建的道路上的线
- 有没有办法通过 API 创建 facebook 事件,因为图形 API 不再可用
- 如何通过API创建YouTube搜索
- 我想使用 getorgchart API 创建一个动态图表,但在设置 jquery 的数据源属性时存在一些问题
- 使用 JSON 新闻 API 创建搜索查询
- 如何通过 Google API 创建 Google Doc
- Angular JS:Http:get on JSON 由本地 API 创建
- Facebook对象API - 创建为文章,认为它是网站
- Spotify API-创建临时播放列表
- 从localhost使用谷歌联系人api创建联系人时出现CORS错误
- 需要使用此JSON文档并使用$.ajax()从API创建每小时一次的天气更新
- Microsoft Graph API创建附件不起作用
