Javascript 是什么保护我的Facebook应用程序不被冒充？

Facebook包含一个示例代码，用于集成特定应用程序的Facebook登录和授权。提供给此脚本的唯一信息是应用程序ID

假设用户授权我的应用程序访问他的私人数据。现在，是什么阻止其他人使用我的应用程序ID和JavaScript在自己的应用程序上放置Facebook登录表单，使其看起来像来自我的域并访问该用户的私人数据

---

浏览器在这个问题上提供了足够的安全性吗？

当SDK将用户重定向到Facebook时，Facebook的服务器将重定向回您的站点。重定向URL由您在Facebook开发者中心的应用程序设置中设置。如果有人窃取了你的应用程序Id并将其放入他的站点，他的所有用户都将被重定向到你的站点。

当SDK将用户重定向到Facebook时，Facebook的服务器将重定向回你的站点。重定向URL由您在Facebook开发者中心的应用程序设置中设置。如果有人窃取了你的应用程序Id并将其放入他的站点，他的所有用户都将被重定向到你的站点

现在，是什么阻止其他人使用我的应用程序ID和JavaScript在自己的应用程序上放置Facebook登录表单，使其看起来像来自我的域并访问该用户的私人数据

浏览器在这个问题上提供了足够的安全性吗

与浏览器无关，真的。Facebook只会将数据传回位于您的应用程序域白名单中的域

现在，是什么阻止其他人使用我的应用程序ID和JavaScript在自己的应用程序上放置Facebook登录表单，使其看起来像来自我的域并访问该用户的私人数据

浏览器在这个问题上提供了足够的安全性吗

与浏览器无关，真的。Facebook只会将数据传回位于您的应用程序域白名单中的域

---

Facebook API如何确保它与白名单域上的页面通信？它不是一定要依赖浏览器信息吗？@Yovar当然，但是如果用户的浏览器被攻击你的Facebook集成的恶意软件破坏，那么他们的访问令牌早已消失。这取决于域信息的检索位置和方式。我很抱歉说得不够明确，我的问题是：从技术上讲，哪些域安全机制在起作用，以及网站在未受损的浏览器上执行恶意JavaScript时，是什么使它们安全？Facebook API如何确保它与白名单域上的页面通信？它不是一定要依赖浏览器信息吗？@Yovar当然，但是如果用户的浏览器被攻击你的Facebook集成的恶意软件破坏，那么他们的访问令牌早已消失。这取决于域信息的检索位置和方式。很抱歉，我的问题不够明确，我的问题是：从技术上讲，有哪些域安全机制在起作用，以及是什么让网站在不受危害的浏览器上执行恶意JavaScript时保持安全？