私はこの投稿を見ました: FirefoxプラグインでFacebookユーザーを認証 し、3番目のコメントで誰かがFacebookSDKをFirefox拡張機能にロードすることはできないと言いました。しかし、なぜ?
質問する
298 次
1 に答える
1
Facebookが提供するJavaScriptSDKはconnect.facebook.com、Webページに挿入されるスクリプトに依存しています。ただし、拡張機能の場合、このスクリプトをロードするためのWebページはありません。拡張機能ページがあります。これらの拡張ページには特権があり、スクリプトをロードすると、そのスクリプトに、ユーザーのディスクドライブ上のファイルの読み取り(または単にフォーマット)などを実行する権限が与えられます。Facebookが信頼できるサイトと見なされている場合でも、一部のリモートサーバーでスクリプトを使用してこれを行うと、セキュリティ上のリスクがかなり大きくなります。サーバーがハッキングされたり、トラフィックが傍受されて変更されたりする可能性があります。攻撃者は基本的にユーザーのコンピューターを乗っ取る可能性があります。
Facebook SDKの非特権コンテキストを取得することは、理論的には可能です。しかし実際には、これは十分に複雑なので、誰もがそれを行ったとは思えません(アプリIDが特定のホスト名にバインドされているという事実によってさらに複雑になります)。
于 2012-05-18T17:57:39.237 に答える