gpt4 book ai didi

javascript - 制作跨域API

转载 作者:行者123 更新时间:2023-12-02 12:40:50 24 4
gpt4 key购买 nike

我正在工作一个新项目。它将需要跨域的服务器到服务器和客户端到服务器消息传递,就像 Facebook API 一样。我在哪里可以找到有关该主题的优质资源?

主要问题是:

  • 我们应该更喜欢在“客户端”网站中使用 iframe 还是脚本?
  • 如何创建握手?在客户端到服务器和服务器到服务器代码中?
  • 如何确保此流程的安全?如何验证请求的来源?

我知道这是一个广泛的主题,但我不太熟悉它,我希望朝着正确的方向插入。

最佳答案

您可以首先查看 Luke Sheppard 编写的 Facebook 跨域 (XD) 源代码

https://github.com/facebook/connect-js/blob/master/src/core/xd.js

为了向后兼容,它使用 flash 对象以及针对不支持 window.postMessage() 的旧浏览器的英镑符号技术后的查询字符串

还有一个开源的 easyXDM 库,它旨在补偿浏览器差异并为两者提供简单的 api。 (我正在评估中)

http://easyxdm.net

您基本上只能使用 IFrame 来发出跨域请求。安全性是另一个大主题,您还可以检查 http 请求,了解 stackoverflow 如何使用第 3 方域进行身份验证,它们使用 session 哈希和随机数 token 来确保 http 上的安全。

祝你好运!

关于javascript - 制作跨域API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7897338/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com