ブランドページ用のFacebookアプリを作成したいと考えています。このページでは、私たちが所有する安全なドメインからフォームが取り込まれます。しかし、私たちの財務部門は、iFrame で可能な「クロス フレーム スクリプティング」攻撃のために、これを許可することを望まないようです。
多くの大企業は FB 内にアプリを持ち、ユーザー データを収集しています。FB がこのように安全でないコードを許可するとは思えません。FB がそのようなリスクをどのように管理しているかについて話しているサイトを探しています。このリスクを管理するにはどうすればよいでしょうか? 私たちのコンテンツが私たち自身の安全なサーバーから来ている場合、FB はたまたま何かを行う場所であり、実際のセキュリティは私たちにかかっているというのは本当ではないでしょうか?
財務部門の留保に反論する考えや、この件について詳しく読むための指針を歓迎します。この件に関して、FB自身の助けはまばらです。
ありがとう!