0
有没有办法运行HTTP * S *应用程序作为IFrame Facebook应用程序?如果没有,我如何防止重播攻击并确保在浏览器和服务器之间传递的内容不被捕获。 另外,是否有可能通过安全通道对服务器进行Ajax调用?IFrame Facebook应用程序与httpS
谢谢, Pomponius。
A
回答
1
您需要做的就是将您的画布网址设置为https网址。但是,您将遇到诸如Facebook Javascript SDK未在https上托管的数字问题。此外,你应该知道Facebook本身容易受到中继攻击,所以你不能完全缓解这个问题。至于使你的服务器的AJAX调用你有完全的控制,只要你的客户端JavaScript和你的服务器支持这一点,那么它不会是一个问题。
相关问题
- 1. https页面在Facebook应用程序/ iframe
- 2. HTTPS的Facebook应用程序
- 3. 当使用https时,facebook iframe应用程序是空白的
- 4. FaceBook通过POST加载HTTPS托管的iframe应用程序
- 5. Facebook的require_login()在iFrame应用程序
- 6. Facebook应用程序iframe问题
- 7. KeyUp jQuery在Facebook iFrame应用程序
- 8. iframe应用程序的facebook评论框
- 9. Rails Facebook iframe应用程序错误:InvalidAuthenticityToken
- 10. Facebook PHP API /应用程序:iFrame
- 11. Facebook应用程序<title> iframe
- 12. 获取的Facebook应用程序的iFrame
- 13. Facebook应用程序iFrame固定元素
- 14. 在Facebook的iframe应用程序中使用jQuery - GET与POST
- 15. facebook应用程序只与https链接工作
- 16. Facebook应用程序。与GWT
- 17. 嵌套的iFrame Facebook应用程序与facebooker在IE上
- 18. Facebook的iframe应用程序,与PHP和IE的问题
- 19. 与Facebook的iframe应用程序的IE问题
- 20. Facebook的iframe应用程序与全屏弹出?
- 21. Facebook应用程序与Facebook连接应用程序
- 22. Android应用程序与Facebook登录未与Facebook应用程序安装
- 23. Docker与https中的应用程序
- 24. redirect_uri_mismatch与https-only应用程序AppHarbor
- 25. Facebook应用程序:用户如何使用新Facebook应用程序登录与旧Facebook应用程序相同
- 26. 我应该如何为session_id使用facebook iframe应用程序?
- 27. Facebook应用JS API与iFrame示例?
- 28. facebook应用程序 - 一切都发布两次 - 基于iframe的应用程序
- 29. Facebook应用程序设置
- 30. facebook iframe应用验证流程问题