我们有一个新项目,在嵌入式设备(使用Java)上构建功能齐全的Facebook App,作为新家庭自动化系统的一部分。
一切进展顺利,但在添加好友时我们遇到了障碍。我们的界面是facebook UI上的完整包装器(即没有浏览器)。我知道如何添加朋友的唯一方法是向http://www.facebook.com/addfriend.php?id=XXXX
从此处,系统会提示用户添加好友。问题是应该如何包装这个请求(即镜像它),以便用户需要点击接受或拒绝,然后将此请求转发给Facebook?
AFAIK没有用于添加朋友的API ...我们怎样才能模仿这个表单并发送请求而无需实现完整的浏览器?空间也是一个问题,因此尝试模拟浏览器窗口弹出窗口的一些笨重的框架对我们来说不起作用。
非常感谢任何想法和提示。
干杯!
答案 0 :(得分:1)
如果不破坏Facebook的CSRF保护措施,您将无法伪造此类请求,如果您这样做,则漏洞几乎可能立即被关闭。如果您的应用程序具有嵌入式浏览器,则可以使用“朋友”对话框发送朋友请求,并接受现有的朋友请求,但出于安全原因,模拟用户登录和与对话框的交互并不是一件容易的事情