Detta inlägg är gammalt och kan innehålla inaktuell information.

SL Realtidsinformation, JSON-P?

Erik skrev:

Hej!

Jag håller på att använda APIet för SLs Realtidsinformation (GetDPSDepartures) för att på en sida visa de kommande avgångarna för en viss station. Jag hittar dock ingen callback-funktion som möjliggör att använda JSONP för att ladda in och gå igenom resultatet.

Är att skapa en proxy först som laddar in resultatet på min server den enda utvägen?

Tack på förhand!

Kommentarer

  • Hej Erik!
    Trafiklab erbjuder inte JSON-P idag.
    Vi har diskuterat att inför detta, men inte beslutat oss för att göra det än.

    I utvecklingssyfte går det att stänga av Same Origin Policy:n i vissa webbläsare.
    OBS: Innan någon gör detta är det viktigt att förstå vilka säkerhetsrisker detta innebär.
    Chrome: http://stackoverflow.com/questions/3102819/chro...

    Vänlig hälsning
    Lars

  • Använd inte JSONP eller andra XSS-farliga metoder.

    Det är säkrare/bättre att göra en egen wrapper och därmed även dölja den egna API-nyckeln samt att du själv kan kontrollera tillgången till datan via din API-nyckel.

  • Hej Odd, tack för ditt inlägg.

    Våra diskussioner angående erbjuda JSON-P (Eller någon CORS-lösning) handlar just om detta problem.
    Samtidigt som att det är en tröskelsänkare, vilket vi eftersträvar, så gör det att API-nycklar exponeras. Detta gör att vi troligtvis aldrig skulle kunna uppgradera nycklar som använder sig av någon av dessa tekniker.

    / Lars

  • Hej, det vore kanon och ni an fixa stöd för JSONP. Har man inte möjligheter att bygga egen proxy då man t ex har ett ramverk att förhålla sig till som är 100% client så kan jag rekommendera att lagra en proxy hos Google, det funkade fint med hjälp av denna plugin: http://www.ajax-cross-origin.com/

Kommentera eller skriv ett nytt inlägg

Ditt namn och inlägg kan ses av alla. Din e-post visas aldrig publikt.