0

Facebookがそのような種類の認証リクエストを許可するかどうかをテストしたかったのです。

  <iframe src="  https://www.facebook.com/dialog/oauth?client_id=my_id&redirect_uri=my_uri&scope=email,publish_stream&type=web_server"></iframe>

それは私のために働いた。
なぜそれが機能するのですか?-動作するはずですか?-クリックジャッキングはどうですか?
そして、Facebookはいつこれに似たリクエストをブロックしますか?

4

1 に答える 1

0

クロスドメインiframeは公式に安全な要素であり、実際に改ざんすることはできません。

非表示のdivをその上にフロートさせてクリックをインターセプトすることはできますが、それをiframe内に渡したり、クリックを「発生」させたりする方法はありません。

于 2012-08-29T20:35:18.140 に答える