Создание междоменного API

Question

У меня новый проект на работе.Для этого потребуется обмен сообщениями между серверами и между серверами на междоменной основе, как в API Facebook.Где я могу найти хорошие ресурсы по этой теме?

Основные вопросы:

• Следует ли нам использовать iframe на сайте «client» или в скрипте?
• Как вы создаете рукопожатие?как в коде клиент-сервер, так и код сервер-сервер?
• Как сделать этот процесс безопасным?Как я могу подтвердить происхождение запроса?

Я знаю, что это широкая тема, но я не очень знаком с ней, и я хотел бы подтолкнуть в правильном направлении.

Answer 1

JSONP хорошо работает для междоменных запросов от браузеров.Он не требует iframes, flash или других хитростей.

Браузер просто запрашивает еще один сценарий JS.Помните, что исходные файлы Javascript могут быть загружены между доменами.

Вы можете использовать аргументы строки запроса в качестве параметров для вызова API.

Answer 2

Вы можете начать с проверки междоменного исходного кода Facebook (XD), написанного Люком Шеппардом

https://github.com/facebook/connect-js/blob/master/src/core/xd.js

Для обратной совместимости используются флэш-объекты и строка запроса.методы после знака фунта для старых браузеров, которые не поддерживают window.postMessage ()

Существует также библиотека easyXDM с открытым исходным кодом, которая предполагает компенсацию различий в браузере и предоставляет простой API для обоих.(Я нахожусь в процессе оценки)

http://easyxdm.net

Вы в основном заблокированы использованием IFrame для выполнения междоменного запроса.Безопасность - это еще одна важная тема, вы также можете проверить http-запросы о том, как stackoverflow выполняет аутентификацию на стороннем домене, они используют хеширование сеансов и токены nonce для обеспечения безопасности через http.

удачи!