发现文档里有这个 API, 但是听说浏览器端是不能发送跨域 POST 的… 不过, 看文档上写的, 好像这个 API 不需要认证信息的? http://developer.github.com/v3/issues/comments/#create-a-comment
{
"body": "a new comment"
}
而且可以改写请求的 HTTP 头来允许跨域分享了… http://developer.github.com/v3/#cross-origin-resource-sharing
$ curl -i https://api.github.com -H "Origin: http://some-site.com"
HTTP/1.1 302 Found
但按这个思路, 如果浏览器不经过验证就能评论的话, 岂不是太不安全了… 还是说 Github 的 API 文档老是省略 key 的? 有没有对付过 Github API 的大哥…