Я будую додаток для пошуку в Twitter і виникли помилки безпеки під час отримання інформації користувача, використовуючи наступні ...
http://api.twitter.com/1/users/show.xml?screen_name=
Я помітив, що файл crossdomain.xml повернувся з вказаним вище.
Це працює
http://search.twitter.com/search.atom?
Чи може хто-небудь запропонувати рішення?
Відповіді:
2 для відповіді № 1Політика перехресних доменів для search.twitter.com дозволена:
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
А для api.twitter.com це досить обмежувально:
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
це означає, що єдиним способом спілкування з api.twitter.com буде виклик скрипта на вашому сервері, а потім проксі-запит до twitter.