Parece que la mayoría, si no todos, los puntos finales del proveedor oEmbed no tienen CORS activado. Esto significa que tengo que usar JSONP (para aquellos que lo soportan) o pasar por un servidor proxy solo para usar oEmbed.¿Por qué no hay más proveedores de OEmbed habilitados para compartir recursos entre dominios en sus puntos finales?
Existe una política corporativa contra el uso de JSONP por parte de proveedores externos, pero aún quiero aprovechar oEmbed de una manera puramente del lado del cliente (para ciertos proveedores en los que confiamos). Entiendo las implicaciones de seguridad de un CONSUMIDOR de oEmbed y por qué podrían no desear permitir el marcado de terceros directamente en sus páginas, pero ¿por qué los proveedores lo restringirían? Podría fácilmente tener vulnerabilidades XSS si construyera un servidor proxy y no filtrara los resultados.
Sí. Desearía que lo hicieran Slideshare proporciona una API con CORS desactivado, lo que lo hace bastante inútil. – Jaseem
¿De qué sirve tenerlo en primer lugar si otros sitios que tienen enlaces a los recursos del proveedor no pueden usarlo? Si solo es para uso interno, entonces no haga una lista como soporte en oEmbed.com, ¿no? – Gunchars