Javascript 是什么保护我的Facebook应用程序不被冒充?
Facebook包含一个示例代码,用于集成特定应用程序的Facebook登录和授权。提供给此脚本的唯一信息是应用程序ID 假设用户授权我的应用程序访问他的私人数据。现在,是什么阻止其他人使用我的应用程序ID和JavaScript在自己的应用程序上放置Facebook登录表单,使其看起来像来自我的域并访问该用户的私人数据Javascript 是什么保护我的Facebook应用程序不被冒充?,javascript,facebook,security,facebook-javascript-sdk,Javascript,Facebook,Security,Facebook Javascript Sdk,Facebook包含一个示例代码,用于集成特定应用程序的Facebook登录和授权。提供给此脚本的唯一信息是应用程序ID 假设用户授权我的应用程序访问他的私人数据。现在,是什么阻止其他人使用我的应用程序ID和JavaScript在自己的应用程序上放置Facebook登录表单,使其看起来像来自我的域并访问该用户的私人数据 浏览器在这个问题上提供了足够的安全性吗?当SDK将用户重定向到Facebook时,Facebook的服务器将重定向回您的站点。重定向URL由您在Facebook开发者中心的应用程
浏览器在这个问题上提供了足够的安全性吗?当SDK将用户重定向到Facebook时,Facebook的服务器将重定向回您的站点。重定向URL由您在Facebook开发者中心的应用程序设置中设置。如果有人窃取了你的应用程序Id并将其放入他的站点,他的所有用户都将被重定向到你的站点。当SDK将用户重定向到Facebook时,Facebook的服务器将重定向回你的站点。重定向URL由您在Facebook开发者中心的应用程序设置中设置。如果有人窃取了你的应用程序Id并将其放入他的站点,他的所有用户都将被重定向到你的站点 现在,是什么阻止其他人使用我的应用程序ID和JavaScript在自己的应用程序上放置Facebook登录表单,使其看起来像来自我的域并访问该用户的私人数据 浏览器在这个问题上提供了足够的安全性吗 与浏览器无关,真的。Facebook只会将数据传回位于您的应用程序域白名单中的域 现在,是什么阻止其他人使用我的应用程序ID和JavaScript在自己的应用程序上放置Facebook登录表单,使其看起来像来自我的域并访问该用户的私人数据 浏览器在这个问题上提供了足够的安全性吗 与浏览器无关,真的。Facebook只会将数据传回位于您的应用程序域白名单中的域
Facebook API如何确保它与白名单域上的页面通信?它不是一定要依赖浏览器信息吗?@Yovar当然,但是如果用户的浏览器被攻击你的Facebook集成的恶意软件破坏,那么他们的访问令牌早已消失。这取决于域信息的检索位置和方式。我很抱歉说得不够明确,我的问题是:从技术上讲,哪些域安全机制在起作用,以及网站在未受损的浏览器上执行恶意JavaScript时,是什么使它们安全?Facebook API如何确保它与白名单域上的页面通信?它不是一定要依赖浏览器信息吗?@Yovar当然,但是如果用户的浏览器被攻击你的Facebook集成的恶意软件破坏,那么他们的访问令牌早已消失。这取决于域信息的检索位置和方式。很抱歉,我的问题不够明确,我的问题是:从技术上讲,有哪些域安全机制在起作用,以及是什么让网站在不受危害的浏览器上执行恶意JavaScript时保持安全?