2
當我在看Spring Source site我看到JS控件使用AJAX它要求Twitter的API XSS變通
http://search.twitter.com/search.json
。
他們如何解決跨域安全問題?
A
回答
1
JSONP是解決安全限制的一種方法。
相關問題
- 1. Twitter的API,改變通過名稱?
- 2. 通過使用Twitter流API,Twitter Rest API
- 3. 用twitter api調用變量
- 4. 通過API發佈到Twitter
- 5. 無法通過Twitter API
- 6. Twitter API - Ruby Twitter Gem
- 7. ExpressJs中的twitter API變量範圍AngularJs
- 8. Twitter的流API:限制通知
- 9. Heroku的Twitter Streams API
- 10. Xss支持 - ASP.Net web api
- 11. Twitter的API api 1.1 update_with_media
- 12. Twitter API錯誤
- 13. 使用Javascript的Twitter API api
- 14. 通過Python授權Twitter流式API的麻煩Twitter工具
- 15. 我要嵌入的Twitter或通過API在IFRAME連接到Twitter
- 16. Twitter的API V1.1
- 17. 可能通過Facebook API(如通過Twitter API)獲取批註
- 18. Twitter的流API - Objective-C的
- 19. twitter api question
- 20. Twitter + HTML5 webSocket API
- 21. 使用谷歌的通道API和Twitter的流API
- 22. Twitter API限制
- 23. Twitter bot API
- 24. Facebook API和Twitter API
- 25. 通過Twitter API訪問直接消息
- 26. 如何通過Javascript調用twitter API
- 27. 如何通過twitter api發佈推文?
- 28. Twitter API通過添加URL截斷Tweet
- 29. 通過API更新Twitter背景
- 30. 通過Twitter API閱讀推文?
GET請求是否受到相同的XSS約束?我不這麼認爲。 – Jason 2012-01-15 12:52:06
他們使用JSONP,這被稱爲CORS而不是XSS btw。 – Esailija 2012-01-15 12:52:35
@Esailija,我很抱歉,但是CORS和XSS有什麼區別? – 2012-01-15 12:58:35