我想開始一個線程,以瞭解人們當前用於在Facebook上使用Facebook C#SDK在.NET上運行的Facebook(畫布)應用程序中序列化用戶數據的實踐。使用.NET Facebook應用程序保護數據存儲(使用Facebook C#SDK)
安全性:有沒有人公開過可以通過FB應用程序的AJAX機制訪問的數據端點?如果是這樣,你是如何保護他們的?似乎在安全性方面進行完整回發時訪問數據會更簡單,但即使在那裏我也不完全確定安全影響。我習慣於使用表單身份驗證來做事情,所以我很不確定如何在FB上下文中保護數據。顯然沒有密碼是好的,但我仍然認爲這是一個有價值的話題。
謝謝...
-Ben
好問題。什麼是攻擊媒介?有人通過類似FireSheep的工具嗅探加密的signed_request或用戶的OAuth令牌,並使用它通過ajax欺騙POST到您的端點? – 2011-01-09 17:31:21