1
我們經營與我們的辦公室隧道向公衆互聯網,所以我們可以測試與Facebook畫布應用和Facebook回調到我們的網址,整合每個開發者的工作站SSH每個開發人員的開發環境。我們如何安全地鎖定通向公共互聯網的Facebook開發環境?
我們怎麼能限制訪問這個環境,讓Facebook的服務器可以訪問我們的服務器,跨域認證會爲我們的開發工作,但公衆沒有隨機成員可以在我們的開發服務器絆倒?
目前Facebook的IP範圍是未知的,所以我們不知道我們的Open Graph回調的來源。
該答案有助於防止在Facebook內發現和使用應用程序。它並不妨礙我們的開發人員在公共互聯網上必須使用的代碼。 您的畫布頁面仍然可以輕鬆找到並由Google編制索引。開發人員在開發過程中可能會打開的調試或詳細異常跟蹤可能會泄露堆棧跟蹤或提示您不想公開的數據庫結構。 – asparagino
您可以檢查signed_request - 這是隻有Facebook提供給您的應用程序的參數。以下是更多信息:http://developers.facebook.com/docs/authentication/signed_request/與Sandbox模式結合後,您應該可以通過Facebook訪問您的應用程序,但Facebook以外的任何人都無法使用它。 – sensor
理想情況下,我不想爲我的應用程序添加一項功能來嘗試阻止它泄露信息,我寧願在網絡級別確保我的應用程序完全不能由任何人訪問,除非開發人員和Facebook服務器直到它已被部署到我們的生產環境中。 – asparagino