クロスドメインAPIを作成

Question

私は仕事中に新しいプロジェクトを作成しました。 Facebook APIと同様に、サーバー間およびサーバー間のメッセージングをクロスドメイン単位で行う必要があります。このテーマについての良い情報源はどこにありますか？

主な質問は以下のとおりです。

• は、私たちは「クライアント」サイトまたはスクリプトではiframeを使用して好むべきでしょうか？
• どのようにハンドシェイクを作成しますか？クライアントツーサーバーとサーバーツーサーバーの両方のコードで使用できますか？
• このプロセスを安全にするにはどうすればよいですか？リクエストの発信元を確認するにはどうすればよいですか？

これは広範なトピックですが、私はそれに精通していません。あなたはそれがためにポンド記号技術後フラッシュオブジェクトだけでなく、クエリ文字列を使用して、下位互換性のために

https://github.com/facebook/connect-js/blob/master/src/core/xd.js

ルーク・シェパードによって書かれたFacebookのクロスドメイン（XD）のソースコードをチェックアウトすることで起動することができます

Answer 1

window.postMessage（）をサポートしない古いブラウザ

オープンソースのeasyXDMライブラリもあります。これは、ブラウザの違いを補い、両方に簡単なAPIを提供すると考えられます。クロスドメインリクエストを作成するのIFrameを使用して

http://easyxdm.net

あなたは、基本的にロックされているが（私は評価の過程にいますよ）。セキュリティはもう1つの大きなテーマです。また、stackoverflowがサードパーティのドメインとの認証であるかどうかのhttp要求を調べることができます。セッションやノンストークンのハッシングを使用してhttpで安全にします。

幸運！

Answer 2

は、ブラウザからのクロスドメイン要求に適しています。それはiframe、フラッシュまたは他のトリッキーを必要としません。

ブラウザはまだ別のJSスクリプトを要求するだけです。 Javascriptのソースファイルをクロスドメインで取得できることを忘れないでください。

クエリ文字列引数をapi呼び出しのパラメータとして使用できます。