Это норма?

P.S. Сам сайтик вроде как на ASP.Net и Windows Server соответственно :-)

Решето. Да и сами любители этой технологии априори не умеют в безопасность. Ein Server, Ein Unix, Ein Nginx.

Ein Unix

gnu not unix

Не подскажешь кого из безопасников ЛОРа скастовать?

Полной с примерами использования документации на VK.COM XML API я сходу не нашел (долблюсь в глаза?).

Не удивительно. С чего ты вообще решил, что это прямой проброс VK API к ним на сайт?

Чуваки скорее всего написали прослойку между VK API и своим софтом (который стоит в телеках) как раз таки чтобы API-ключ напрямую в телеки не передавать и тем самым не компрометировать его.

Ну как меняя параметры GET-запроса получаем через сайт ответы в xml-формате от ВК.

получаем через сайт ответы в xml-формате от ВК

Еще раз: с чего ты решил, что эти ответы идут напрямую от VK?

Там в XML-ках даже теги, специфичные для этого сервиса присутствуют (<playlist_name>, <playlist_url>, etc.), тебя это никак не смущает?

ок, как это проверить, curl'ом ?)))

В общем-то понял.

блуждаю по по гуглу как аутист

долблюсь в глаза

Страшный ты человек

Ну это бывает нечасто)))

а ты думаешь почему по внутренним ссылкам лора вызывается googleapis.com

Не понял? Тут то все ясно, шрифты, аналитика, AdSense.

А к сабжу какое это имеет отношение?

то что то же нежелательный контакт с чем то кроме лора ,я на это не подписывался

Помойму просто прокси.

Вот и я так думаю.

Потом просто запихивают выхлоп от xml api в свой тег

<playlist>выхлоп</playlist>

Только нужны пруфы.

/me пошел искать эмулятор Smart TV :-)

Я вобще не представляю для чего это нужно и что это из себя представляет. Там еще полно методов. /xml/ and /api/