在我的javascript应用程序中,我想在Linkedin上执行人员搜索 . 由于此搜索必须在没有用户登录到Linkedin的情况下工作,我使用javascript OAuth库和我的Linkedin api密钥,密钥,oauth令牌和oauth秘密令牌来生成api url . 这个网址看起来像这样:

http://api.linkedin.com/v1/people-search:(people:(id,first-name,last-name,picture-url,location))?first-name=John&last-name=Smith&count=4&format=json&oauth_consumer_key=XXX&oauth_token=XXX&oauth_version=1.0&oauth_timestamp=XXX&oauth_nonce=XXX&oauth_signature_method=HMAC-SHA1&oauth_signature=XXX

当我在浏览器中直接输入网址时,它会提供我想要的结果 . 但是,执行此URL的javascript XMLHttpRequest始终返回null . 在我看来,这表明跨域策略一定存在问题 . 然而,当我将我的域名添加到我的Linkedin应用程序的javascript api域名时,我认为不会发生跨域问题 .

谁能告诉我这里有什么问题?

PS:这是XMLHttpRequest的javascript代码:

var xhr=new XMLHttpRequest();
xhr.open("GET",url,true); // url = valid url like the one above
xhr.onreadystatechange=function() {
   if (xhr.readyState===4) {
      alert(xhr.responseText); // returns null
   }
};
xhr.send(null);
javascript oauth xmlhttprequest cross-domain linkedin