получение информации о пользователе в Twitter не работает во флэш-памяти

Question

Я создаю поисковое приложение Twitter во Flash и обнаружил ошибку безопасности при получении информации о пользователе с использованием следующего ...

http://api.twitter.com/1/users/show.xml?screen_name=

Я заметил файл crossdomain.xml, возвращенный с вышеуказанным.

Это работает

http://search.twitter.com/search.atom?

Может кто-нибудь предложить решение?

Answer 1

Междоменная политика для search.twitter.com разрешительно:

<cross-domain-policy>
       <allow-access-from domain="*" />
</cross-domain-policy>

А для api.twitter.com это довольно ограничительно:

<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
  <allow-access-from domain="twitter.com" />
        <allow-access-from domain="api.twitter.com" />
        <allow-access-from domain="search.twitter.com" />
        <allow-access-from domain="static.twitter.com" />
        <site-control permitted-cross-domain-policies="master-only"/>
  <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>

Это означает, что единственный способ связаться с api.twitter.com - это вызвать скрипт на вашем сервере и затем прокси-запрос на твиттер.