0

Facebook キャンバス アプリとしてのみアクセスすることを意図した my_app があり、ロード フェーズ中に my_app が実行され、Facebook iframe にロードされているかどうかを確認する堅実なテストを探しています。

正当な facebook iframe では、 $_REQUEST[ "signed_request" ] を読み取ることができます。しかし、どういうわけか別の Web ページが my_app をロードして偽の「signed_request」を送信しようとする可能性があるかどうかを知りたいです。

4

1 に答える 1

0

署名付きリクエストは、アプリ固有の秘密鍵を使用して署名されます。誰かがその秘密鍵を FB サーバーから盗むことに成功し、署名付きの要求が有効であることを ( でparse_signed_request) 確認した場合を除き、安全です。

于 2013-02-27T10:45:54.183 に答える