在我的应用程序中,我使用Facebook Javascript SDK从我的Facebook页面获取事件。我将页面访问权限从我的控制器传递到我视图中的Javascript代码。但是,当我在我的页面上查看源代码时,我可以看到访问令牌,所以任何有决心的人都可以在我的Facebook页面上发布任何内容。
有没有办法为此添加一些安全性,以便人们在查看源代码时看不到令牌访问代码?
P.S。:我知道我可以使用Facebook PHP SDK解决这个问题,但我更习惯于JS SDK,如果可能的话我想让它以这种方式工作。