我正在构建使用Facebook API组件的应用程序,并且有一些要求,以便应用程序可以进行审核。我解决了其他要求,我不太确定我是否需要HTTPS,或者它可以正常使用HTTP?
答案 0 :(得分:1)
如果您创建页面/标签应用程序或画布应用程序,则只需要https。查看应用程序设置,这些平台专门要求https链接。
使用http很好,使用appsecret_proof
最好地完成令牌安全性。如果您使用http或https,这并不重要。
话虽这么说,拥有https比没有https更好。但问题是“我需要它吗”,所以......看看我的第一句话:)
答案 1 :(得分:0)
我并不是特别了解facebook规则,但是:
如果前端(javascript)有权访问令牌以识别用户,则可能应该使用https来保护该令牌。
如果您操纵用户的个人数据,那么在很多国家/地区(例如欧洲国家/地区),您都有保护义务。
由于https可以保护您的网站免受不必要的修改(ISP注入广告)并保护您的用户,因此2016年的问题就更少了#34;我应该使用https吗?"还有更多" 我有充分的理由不这样做吗?"