我的问题是它似乎相当不安全。例如,如果我有以下内容:
function sendRequestToRecipients() {
FB.ui({method: 'apprequests',
message: 'My Great Request',
data: 'cool stuff',
to: '<friend_id>'
}, requestCallback);
}
没有什么可以阻止用户放入Flashbug断点并改变消息,数据或id。这是生成和发送请求的最佳做法还是有首选方法?
此外,我知道我也可以使用直接网址。我不清楚的是,如果我把网址生成的内容并将其插入到div中,我将如何在正确的时间将div解除。此外,我会对redirect_uri做些什么。
如果有这方面经验丰富的人可以给我一些指导,我会非常感激。