的跨域策略search.twitter.com许可:
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
而对于api.twitter.com这是相当严格的:
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
也就是说,只有这样,才能谈API .twitter.com将在您的服务器上调用脚本,然后将请求代理给Twitter。
一些建议: 1.发布您遇到的安全错误。 2.详细说明您正在使用的流程,即所有内容在您的应用中进行通信的方式。如果您使用的是PHP(如您的标签所示),请描述您正在尝试使用的方式以及与问题相关的方式。 3.考虑将Flash添加到您的标签,并删除PHP,除非它与您的问题直接相关。 – 2010-03-01 14:33:27