0
有没有办法运行HTTP * S *应用程序作为IFrame Facebook应用程序?如果没有,我如何防止重播攻击并确保在浏览器和服务器之间传递的内容不被捕获。 另外,是否有可能通过安全通道对服务器进行Ajax调用?IFrame Facebook应用程序与httpS
谢谢, Pomponius。
有没有办法运行HTTP * S *应用程序作为IFrame Facebook应用程序?如果没有,我如何防止重播攻击并确保在浏览器和服务器之间传递的内容不被捕获。 另外,是否有可能通过安全通道对服务器进行Ajax调用?IFrame Facebook应用程序与httpS
谢谢, Pomponius。
您需要做的就是将您的画布网址设置为https网址。但是,您将遇到诸如Facebook Javascript SDK未在https上托管的数字问题。此外,你应该知道Facebook本身容易受到中继攻击,所以你不能完全缓解这个问题。至于使你的服务器的AJAX调用你有完全的控制,只要你的客户端JavaScript和你的服务器支持这一点,那么它不会是一个问题。