背景

内容

TronGrid 提供所有 全节点 HTTP API,并且它还提供其专有的用户友好 扩展 API。TronGrid 专有 API 的最新版本是 v1.

TronGrid API 服务具有低延迟、高一致性、高可用性和分区容错的特点。TronGrid API 服务可用于主网、Shasta 测试网和 Nile 测试网,因此请在使用 TronGrid API 服务之前,根据您的需求选择合适的网络。

尽管 TRON 通过将 HTTP API 的 Content-Type 设置为 application/json 避免了 XSS,但仍有一些 API 没有输入验证。为了更好地保护用户数据安全,我们建议在使用 API 的任何数据之前,正确编码这些数据,特别是在参数 "visible = true" 默认情况下。

这里是一个典型的 XSS 保护方法:在 HTML 中编码来自 API 的所有数据。使用 encodeURIComponent()escape() 等方法对数据进行编码,这可以将特殊字符转换为其 HTML 实体,并防止它们被浏览器解释为 HTML 代码。

请务必对来自 API 的所有数据实施 XSS 保护,以确保用户数据的安全。我们理解您可能需要更多关于 XSS 保护的信息。建议您参考以下资源:OWASP XSS 预防备忘单

为了确保请求资源的合理分配,所有请求 API 需要携带参数 API Key,未携带 API Key 的请求将受到严重限制,甚至不会得到响应。有关详细信息,请参阅 API Key 章节。

总结
TronGrid 提供了完整的节点 HTTP API 和用户友好的扩展 API,最新版本为 v1。该 API 服务具有低延迟、高一致性、高可用性和分区容错等特点,适用于主网、Shasta 测试网和 Nile 测试网。使用前需根据需求选择合适的网络。尽管 TRON 通过将 HTTP API 的 Content-Type 设置为 application/json 避免了 XSS,但仍有一些 API 缺乏输入验证。为保护用户数据安全,建议在使用 API 数据前进行正确编码,特别是在参数“visible = true”时。推荐使用 `encodeURIComponent()` 或 `escape()` 方法对数据进行 HTML 编码,以防止浏览器将其解释为 HTML 代码。此外,所有请求 API 需携带 API Key,未携带的请求将受到限制或不予响应。