TronGrid 提供所有 全节点 HTTP API,并且它还提供其专有的用户友好 扩展 API。TronGrid 专有 API 的最新版本是 v1.
TronGrid API 服务具有低延迟、高一致性、高可用性和分区容错的特点。TronGrid API 服务可用于主网、Shasta 测试网和 Nile 测试网,因此请在使用 TronGrid API 服务之前,根据您的需求选择合适的网络。
尽管 TRON 通过将 HTTP API 的 Content-Type 设置为 application/json 避免了 XSS,但仍有一些 API 没有输入验证。为了更好地保护用户数据安全,我们建议在使用 API 的任何数据之前,正确编码这些数据,特别是在参数 "visible = true" 默认情况下。
这里是一个典型的 XSS 保护方法:在 HTML 中编码来自 API 的所有数据。使用
encodeURIComponent()
或escape()
等方法对数据进行编码,这可以将特殊字符转换为其 HTML 实体,并防止它们被浏览器解释为 HTML 代码。请务必对来自 API 的所有数据实施 XSS 保护,以确保用户数据的安全。我们理解您可能需要更多关于 XSS 保护的信息。建议您参考以下资源:OWASP XSS 预防备忘单。
为了确保请求资源的合理分配,所有请求 API 需要携带参数 API Key,未携带 API Key 的请求将受到严重限制,甚至不会得到响应。有关详细信息,请参阅 API Key 章节。