我们今天从我认为是一个身份不明的Facebook应用程序中获得了很多访问。页面网址包括:
/?fb_source=canvasbookmark&count=0
/?fb_source=search&ref=ts
/?fb_source=canvasbookmark_more&count=0
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=3_0
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=6_0
/?fb_source=bookmark_seeall&ref=bookmarks
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=16_0
/?fb_source=appcenter_request
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=2_0
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=8_0
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=14_0
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=17_0
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=5_0
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=7_0
/?fb_source=bookmark_apps&ref=bookmarks&count=0&fb_bmpos=9_0
/?fb_source=bookmark_favorites&ref=bookmarks&count=0&fb_bmpos=9_0
我们没有创建此应用。有没有办法识别它?
答案 0 :(得分:1)
如果它具有“书签”参考,则表示该应用程序已配置为移动应用程序或画布应用程序。
如果它是一个画布应用程序,这些可能是对您的服务器的POST请求,而不是GET请求。
POST请求将包含signed_request参数以及您应用的一些变量
您可以使用Facebook开发者网站上的Echo工具查看signed_request中的内容信息:https://developers.facebook.com/tools/echo?signed_request=SIGNED_REQUEST_HERE - 我不确定它是否会显示应用ID,但可能会提供足够的其他相关信息,以查看人们正在尝试加载的应用