Javascript 方法创建供非开发人员使用的API

我正在寻找一种方法，使其他网站可以嵌入数据从外地到他们的网站。例如，假设有人想在他们的网站上显示易趣物品的滑块，类似这样的

然而，我只想给用户一些代码放在他们的网站上，它会把数据拉进来并显示出来——我不想让他们不得不去胡闹，不得不下载任何SDK，或者必须编写代码来连接到API或任何东西；任何网站管理员都应该能够处理的事情

我假设您可以使用

Javscript

执行一些操作，它将向服务器上的文件发送请求，然后返回结果。。。。甚至远程站点也可以从远程URL加载数据，然后将其加载到

iframe

---

我想传递一个

api键将是有帮助的，虽然不是什么大问题，但我想如果它只是基于JS的，那么它会带来一个问题，因为它可以在代码中看到？
一个经典而简单的方法来做这样的事情

其实很简单：

您可以将服务器上的视图创建为标准页面（如
example.com/embed/product\u list？id=XXXX
）
您向用户提供了适当的代码您的浏览器不支持iFrame
他们把它复制粘贴到他们的网站上，他们就可以走了
优点：


为客户端轻松设置
为提供商（即您）轻松设置

缺点：


使用
（我不喜欢它，但在某种程度上可以接受）
客户机无法轻松设置样式（CSS等）（尽管您可以使用GET参数来解决这一问题）
布局也是如此（获取参数hack很有效，但它有点复杂）
访问控制困难。您无法轻松定义允许的客户端网站列表
如果只是为了显示信息，比如易趣物品，你真的在乎人们看到身份信息吗？我不介意有人复制我的密钥，如果这意味着他们要为我的东西做广告的话：DAlso，iframe可能是做你需要的事情的最简单的方法。您只需将密钥附加到src属性，最终用户只需将一行或两行代码复制并粘贴到他们的页面中即可工作。@Archer不，我只是想到了一个关键点，如果一些恶意网站认为他们会试图通过向脚本发送大量流量或在一个页面上加载数千次来过载我们的服务器。这将非常简单。不要试图在没有问题的地方制造问题。简单地说，每个推荐人（例如）每分钟只允许1个响应。这是一个常见的问题，但攻击您的主页具有完全相同的效果；-）