2
閱讀本阿賈克斯例如固定AJAX調用,如何從一個Facebook應用程序的畫布
http://wiki.developers.facebook.com/index.php/FBJS/Examples/Ajax#Working_Example
我發現下面一行。我不確定要從中理解什麼,你如何「檢查每個平臺規格的sig值」?
「注意:爲簡潔起見,我們相信$ _POST ['fb_sig_user']而不檢查完整簽名。這是不安全的,因爲任何人都可以輕易僞造用戶的操作。始終確保使用提供的Facebook對象與客戶端庫或檢查每個平臺規格的sig值「
你好Sarfraz,謝謝你的回覆。我擔心的是,在服務器端,我的應用程序駐留在哪裏。除了查看fb_sig_user值之外,我還沒有做過很多事情來確保這些請求是Facebook真實的。我該怎麼做。 – user259349 2010-05-18 15:51:31