有没有办法将HTTP * S *应用程序作为IFrame facebook app运行?如果没有,我如何防止重放攻击并确保不捕获在浏览器和服务器之间传递的内容。 此外,是否可以通过安全通道对服务器进行Ajax调用?
谢谢, Pomponius。
答案 0 :(得分:1)
您需要做的就是将画布网址设置为https网址。但是,您将遇到一些问题,例如Facebook Javascript SDK未托管在https上。此外,您应该知道Facebook本身容易受到中继攻击,因此您无法真正完全缓解此问题。至于对您的服务器进行AJAX调用,您可以完全控制它,只要您的客户端javascript和您的服务器支持它,那么它就不会有问题。