0

この質問があなたにとって素朴に聞こえる場合は、事前にお詫び申し上げます。問題はこれです:私はこの関数を持っていて、コールバック関数がAjaxを介してサーバーに「応答」を送り返すようにしたいのです。

function FbInviteFriends()
    {
    FB.ui({
    method: 'apprequests',
    message: 'Hi! Join me on XXXXXXX'
    },
    //My callback function
    function(response){
                 //Send response to my server
    }

サーバー側で受信する応答が、コールバック関数が呼び出されたときに取得した応答と実際に同じであり、応答がユーザーによってクライアント側で変更されていないことを確認する方法はありますか?

ありがとう!

4

1 に答える 1

0

いくつかの方法がありますが、それらはすべて同じ原則に当てはまります。確実に知ることはできないので、一粒の塩で処理して検証します。

とはいえ、少なくとも1つの使用上の制約を設定する1つの方法は、次のようになります。

  • アクセスされたページ:トークンGUIDを生成します。クライアントでレンダリングします。
  • ユーザープロファイルとともに、作成/使用された瞬間をユーザーセッションに保存します。
  • クライアントは、すべてのAjax投稿にトークンを追加します。
  • トークンはサーバーで検証されます。SessionID、ユーザープロファイル(存在する場合)、および最大使用タイムアウトと一致する必要があります。

検証に失敗した場合は、操作を中止してください。

于 2012-12-28T20:04:56.140 に答える