Facebook使用javascript在网站上提供提要。安全吗?
我有一个客户,他想在他们的网站上显示最新的帖子(以及喜欢的和评论的数量),加上一个链接到实际的帖子。他们的页面是公共的,因此我可以在浏览器中查看,而无需登录。就说是耐克吧 (公众) (等等,我需要验证才能看到这个?) 我在一个虚拟帐户上设置了一个虚拟应用程序,获得了一个访问令牌,并且能够使用javascript(Jquery)获取所需的内容。我这样做的原因是,客户端在此服务器上有敏感数据和其他应用程序/站点,不想让他们的it部门参与我的代码的QA 在最终移交之前,他们可能会在自己的账户上安装自己的facebook应用程序。如果有人决定使用该访问令牌,这将大大增加赌注 我主要是做过一些小型php网站/应用的前端人员,那么你会推荐我做什么呢Facebook使用javascript在网站上提供提要。安全吗?,javascript,facebook,facebook-graph-api,feed,Javascript,Facebook,Facebook Graph Api,Feed,我有一个客户,他想在他们的网站上显示最新的帖子(以及喜欢的和评论的数量),加上一个链接到实际的帖子。他们的页面是公共的,因此我可以在浏览器中查看,而无需登录。就说是耐克吧 (公众) (等等,我需要验证才能看到这个?) 我在一个虚拟帐户上设置了一个虚拟应用程序,获得了一个访问令牌,并且能够使用javascript(Jquery)获取所需的内容。我这样做的原因是,客户端在此服务器上有敏感数据和其他应用程序/站点,不想让他们的it部门参与我的代码的QA 在最终移交之前,他们可能会在自己的账户上安装自己
谢谢你的时间 我不知道facebook的具体情况,但通常情况下,如果您想保护api访问凭据,您可以通过服务器代理请求,然后将结果发送到客户端(因此访问密钥仅存在于服务器上)。另外,我不确定facebook是否提供此功能,一些api会给您一个用户令牌,它不会公开您的访问密钥,但允许客户端调用api。我肯定听到了您的声音,如果这是针对一个没有内部安全考虑的客户端,它会比我输入此问题更快。我可能会走这条路(客户端),但这还需要考虑其他因素,因为这是一个容量非常大的站点,现在才是我们的站点,但在时间上会是国际化的。我只想向客户端提出一个问题,我们可以将访问密钥安全地存储在服务器上,或者我们可以将它们放在客户端上,并希望一切顺利。让他们选择他们认为正确的。我已经概述了一件我仅限于此的事情。你能说得更具体些吗?