阅读这个Ajax示例,
http://wiki.developers.facebook.com/index.php/FBJS/Examples/Ajax#Working_Example
我发现了以下这一行。我不知道该解释什么,你如何“检查每个平台规范的sig值”?
“注意:为了简洁起见,我们信任$ _POST ['fb_sig_user']而不检查完整的签名。这是不安全的,因为任何人都可以轻易地伪造用户的行为。总是要确保使用随附的Facebook对象客户端库,或检查每个平台规范的sig值“
答案 0 :(得分:0)
你是在Facebook应用程序平台下,如果安全性有任何泄漏,那就是他们的平台API的错误。换句话说,那里你很安全。