【发布时间】:2010-12-08 21:38:09
【问题描述】:
有没有办法将 HTTP*S* 应用程序作为 IFrame facebook 应用程序运行?如果没有,我如何防止重放攻击并确保浏览器和服务器之间传递的内容不被捕获。 另外,是否可以通过安全通道对服务器进行 Ajax 调用?
谢谢, 庞波纽斯。
【问题讨论】:
【发布时间】:2010-12-08 21:38:09
【问题描述】:
您需要做的就是将您的画布 URL 设置为 https url。但是,您将遇到一些问题,例如 Facebook Javascript SDK 未托管在 https 上。此外,您应该意识到 Facebook 本身很容易受到中继攻击,因此您实际上无法完全缓解该问题。至于对您的服务器进行 AJAX 调用,您可以完全控制它,只要您的客户端 javascript 和您的服务器支持它,那么它就不会成为问题。
【讨论】: