測試出來的重點大致如下:
- Google提供給Gadget的API多半是介面相關的,也就是說如何控制Gadget呈現給使用者的樣貌。
- Remote取得資訊的方式基本上是HTTP中的GET。POST跟https基本上不行(也許有辦法技術性躲開)。不可能另開socket。
- 顯示「需要登入」的資訊會有問題。比如說,我想要用Gadget顯示pixiv的內容,所以事先在pixiv登入,然後把pixiv內嵌到Gadget中希望能看到我的pixiv頁面,但是失敗。失敗的原因其實也很簡單:因為不能跨domain存取cookie。這會造成安全性問題。
目前想到的解法都不怎麼有效,因為使用者得讓Gadget「轉交」帳號密碼,會引發盜帳號的疑慮....。這應該是Web widget共通的限制了。無解。
唯一能避開這個問題的只有平台提供者本身的widget,因為沒有domain問題-在iGoogle平台上就是Google自己。所以Google Reader跟GMail的內嵌能運作正常。
沒有留言:
張貼留言