Sembra che la maggior parte, se non tutti, gli endpoint del provider oMed non abbiano CORS abilitato. Ciò significa che devo usare JSONP (per quelli che lo supportano) o passare attraverso un proxy del server solo per usare oEmbed.Perché non più provider oMed hanno abilitato la condivisione di risorse tra domini sui loro endpoint?
Esiste una politica aziendale contro l'utilizzo di JSONP da parte di provider di terze parti, ma voglio comunque sfruttare oMed in modo esclusivamente lato client (per determinati provider di cui ci fidiamo). Comprendo le implicazioni sulla sicurezza di un CONSUMER di oMed e perché potrebbero non voler consentire direttamente la marcatura di terze parti nelle loro pagine, ma perché i provider potrebbero limitarlo? Potrei altrettanto facilmente avere vulnerabilità XSS se ho creato un proxy server e non ho filtrato i risultati.
Sì. Vorrei che lo facessero. Slideshare fornisce un'API con disabilitato CORS che lo rende praticamente inutile. – Jaseem
Qual è il punto di averlo in primo luogo se altri siti che hanno collegamenti con le risorse del provider non possono usarlo? Se è solo per uso interno, non elencare come supporto su oEmbed.com, no? – Gunchars