私は仕事で新しいプロジェクトを持っています。Facebook API と同様に、サーバー間およびクライアントからサーバーへのクロス ドメイン ベースのメッセージングが必要になります。このテーマに関する優れたリソースはどこにありますか?
主な質問は次のとおりです。
これが幅広いトピックであることは知っていますが、あまり詳しくないので、正しい方向に進めたいと思います.
Luke Sheppard によって作成された Facebook クロス ドメイン (XD) ソース コードを確認することから始めることができます。
https://github.com/facebook/connect-js/blob/master/src/core/xd.js
下位互換性のために、window.postMessage() をサポートしていない古いブラウザーのポンド記号テクニックの後に、フラッシュ オブジェクトとクエリ文字列を使用します。
オープンソースの easyXDM ライブラリもあり、ブラウザの違いを補い、両方にシンプルな API を提供すると思われます。(評価中です)
基本的に、IFrame を使用してクロス ドメイン リクエストを行うことに縛られています。セキュリティはもう 1 つの大きなテーマです。また、stackoverflow がサード パーティ ドメインで認証を行う方法の http 要求を調べることもできます。それらは、セッションのハッシュとナンス トークンを使用して、http 経由でセキュリティを確保します。
幸運を!
JSONPは、ブラウザからのクロスドメイン リクエストに適しています。iframe、フラッシュ、またはその他のトリックは必要ありません。
ブラウザーは、さらに別の JS スクリプトを要求するだけです。Javascript ソース ファイルはクロスドメインで取得できることに注意してください。
クエリ文字列引数を API 呼び出しのパラメーターとして使用できます。