- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
Facebook JavaScript SDK guide包含集成 Facebook 登录和特定应用程序授权的示例代码。提供给此脚本的唯一信息是应用程序 ID。
假设用户授权我的应用程序访问他的私有(private)数据。现在,是什么阻止其他人使用我的应用程序 ID 和 JavaScript 在他的自己应用程序上放置 Facebook 登录表单,使其看起来像是来 self 的域并访问该用户的域私有(private)数据?
浏览器在这个问题上提供足够的安全性吗?
最佳答案
Now, what prevents someone else to put a Facebook login form on his own application using my App ID and JavaScript to make it look like it came from my domain and access this user's private data?
Do browsers provide enough security on this subject?
确实与浏览器无关。 Facebook 只会将数据传回 developer console 中列入白名单的一组应用程序域中的域。 .
关于javascript - 什么可以保护我的 Facebook 应用程序不被冒充?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40941619/
我想避免为进程分配特定的 TCP 端口,但仍然能够与其中的 JMX MBean 建立(本地)连接。我不断看到证据表明这应该是可能的,但我无法弄清楚我将使用什么作为 JNDI 名称来引用某些此类进程,或
我使用 Jinterop 库来访问远程 WMI。 JISystem.setAutoRegisteration(true); JISession session = JISession.createSe
我是一名优秀的程序员,十分优秀!