Javascript 制作跨域API

我工作中有一个新项目。它需要跨域的服务器到服务器和客户端到服务器的消息传递，就像Facebook API一样。我在哪里可以找到关于这个主题的好资源

主要问题是:

• 我们更喜欢在“客户端”站点中使用iframe还是脚本
• 如何创建握手？客户端到服务器和服务器到服务器的代码
• 如何使此过程安全？如何验证请求的来源

---

我知道这是一个宽泛的话题，但我对它并不十分熟悉，我希望朝着正确的方向努力。

你可以先查看Luke Sheppard编写的Facebook跨域（XD）源代码

为了向后兼容，对于不支持window.postMessage（）的旧浏览器，它使用flash对象以及磅后查询字符串签名技术

还有一个开源的easyXDM库，它可以补偿浏览器的差异，并为两者提供简单的api。（我正在评估）

您基本上被锁定在使用IFrame进行跨域请求中。安全性是另一个巨大的主题，您还可以检查stackoverflow如何使用第三方域进行身份验证的http请求，它们使用会话哈希和nonce令牌使其在http上安全

祝你好运

适用于来自浏览器的跨域请求。它不需要iFrame、flash或其他技巧

浏览器只是请求另一个JS脚本。请记住，Javascript源文件可以跨域获取

---

您可以使用查询字符串args作为api调用的参数。

仅客户端到服务器，或两种方式？所有方式：）客户端到服务器和服务器到服务器。使用该服务的开发人员将能够通过JS和服务器端调用（PHP、Ruby、Python和Objective-C中的API）使用该服务，您看过了吗？如果我在这方面有更多的经验，我可能会发布一个完整的答案。这与这个问题无关，但谢谢你！这对我的另一个项目来说是一块真正的宝石：）