Javascript 有没有办法隐藏我的Facebook appID?
例如,我修改了用于攻丝FBAPI的锅炉板代码,以符合jslint。看起来是这样的:Javascript 有没有办法隐藏我的Facebook appID?,javascript,facebook-graph-api,Javascript,Facebook Graph Api,例如,我修改了用于攻丝FBAPI的锅炉板代码,以符合jslint。看起来是这样的: (function () { 'use strict'; window.fbAsyncInit = function () { FB.init({ appId: '1507519942878500', xfbml: true, version: 'v2.5' }); }; var
(function () {
'use strict';
window.fbAsyncInit = function () {
FB.init({
appId: '1507519942878500',
xfbml: true,
version: 'v2.5'
});
};
var d = document,
id = 'facebook-jssdk',
js,
fjs = d.getElementsByTagName('script')[0];
if (d.getElementById(id)) {
return;
}
js = d.createElement('script');
js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js";
fjs.parentNode.insertBefore(js, fjs);
}());
</script>
(函数(){
"严格使用",;
window.fbAsyninit=函数(){
FB.init({
appId:'1507519942878500',
xfbml:是的,
版本:“v2.5”
});
};
var d=文件,
id='FacebookJSSDK',
js,
fjs=d.getElementsByTagName('script')[0];
if(d.getElementById(id)){
返回;
}
js=d.createElement('script');
js.id=id;
js.src=“//connect.facebook.net/en_US/sdk.js”;
fjs.parentNode.insertBefore(js,fjs);
}());
我注意到任何使用我的应用程序的人现在都可以看到我的appId
。这在任何方面都是安全风险吗?如果问题是“这在任何方面都是安全风险吗?”答案是肯定的,这在很多方面都是安全风险,但长话短说,你应该检查一下。它与fb sdk的最佳实践
为了便于将来参考,您尝试使用的任何api中使用的任何api键都应该对公众隐藏,并保存为变量。如果您使用的是git,那么您会将文件保存在gitignore中api键所在的位置 这是故意的,不是风险,没有办法隐藏你的Facebook应用程序ID 如果你的秘密被泄露,这将是一个问题 Facebook需要有一种方法链接回你的应用程序。
作为一名用户,如果我需要报告可疑活动,我还需要知道你的应用程序ID。这是一个前端安全问题,在线上有无数的争论。由于我们正在处理JavaScript,我建议阅读与隐藏脚本内容相关的文章。请记住,使用前端语言无法完全访问任何内容。但是,您可以添加安全性以阻止黑客入侵。相关: