javascript - 什么可以保护我的 Facebook 应用程序不被冒充？-6ren

javascript - 什么可以保护我的 Facebook 应用程序不被冒充？

转载作者：行者123 更新时间：2023-12-02 13:52:08

Facebook JavaScript SDK guide包含集成 Facebook 登录和特定应用程序授权的示例代码。提供给此脚本的唯一信息是应用程序 ID。

假设用户授权我的应用程序访问他的私有(private)数据。现在，是什么阻止其他人使用我的应用程序 ID 和 JavaScript 在他的自己应用程序上放置 Facebook 登录表单，使其看起来像是来 self 的域并访问该用户的域私有(private)数据？

浏览器在这个问题上提供足够的安全性吗？

最佳答案

Now, what prevents someone else to put a Facebook login form on his own application using my App ID and JavaScript to make it look like it came from my domain and access this user's private data?

Do browsers provide enough security on this subject?

确实与浏览器无关。 Facebook 只会将数据传回 developer console 中列入白名单的一组应用程序域中的域。 .

关于javascript - 什么可以保护我的 Facebook 应用程序不被冒充？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40941619/

文章推荐： javascript - 如何防止表单提交

文章推荐： unit-testing - Grails 单元测试服务 MissingProperty 'log'

文章推荐： hibernate - 基于独立条件的 createAlias (GORM)

文章推荐： javascript - 将函数参数中的对象传递给 jquery 中的克隆

java - 冒充 'jconsole'
我想避免为进程分配特定的 TCP 端口，但仍然能够与其中的 JMX MBean 建立(本地)连接。我不断看到证据表明这应该是可能的，但我无法弄清楚我将使用什么作为 JNDI 名称来引用某些此类进程，或
java - Jinterop 冒充
我使用 Jinterop 库来访问远程 WMI。 JISystem.setAutoRegisteration(true); JISession session = JISession.createSe

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

javascript - 什么可以保护我的 Facebook 应用程序不被冒充？