Facebook插件能否泄露配置文件信息？

Question

我今天和一位朋友进行了一次讨论，他声称通过在您的网站上使用一些Facebook Social Plugins，您可以找到关于您网站访问者的Facebook个人资料信息（如果他或她已登录到Facebook）。

我声称这是没有办法可能在JavaScript中，因为“相同的来源政策”。我是对的？或者也许有使用ajax，flash或canvas的方法？

如果可能的话，我认为人们应该知道的吧:)

Answer 1

的插件通过创建一个iframe中运行，所以没有办法为你的网站获得通过JavaScript信息。获取登录Facebook用户信息的唯一方法是用户授权您的应用程序。