很抱歉,如果这是这个论坛太基本的问题,但它已经打在我的脑海里了一会儿,所以我尝试了一下。我使用了IMDB的app_id和一个欺骗网址,图片等,它回来时显示一条错误消息,说我不允许这样做。好。尝试与我的应用程序ID相同的事情,它顺利航行顺利!欺骗墙贴子出现,好像它来自我的应用程序!可能是绝对的东西!色情,网络钓鱼攻击,你的名字!App_id所欺骗和滥用
所以我的问题是你有什么我错过了。为什么只有IMDB被允许使用他们的App ID,但任何Tom,Dick或Harry都可以使用我的?
有两件事情可以做,以确保您的应用程序针对这一点,如果你担心。
打开Stream post URL security设置(在高级>迁移下)。这会阻止来自您的应用ID的流贴文链接到除Apps连接或画布网址之外的其他任何内容。
编辑Server Whitelist(高级下>安全设置),只包括你的应用程序服务器的IP地址。这意味着只有来自这些指定IP的API请求才会被接受。
重要的是要注意,你不应该可以为任意的用户/应用程序组合获取访问令牌,只能为自己的用户或自己的应用程序 - 如果您正在讨论提要对话框,那么限制较少,但是马修上面说的是有效的,并且应该防止归因于你的应用的帖子无法控制 – Igy 2012-02-20 13:20:04
好吧,这里是我的应用ID(113830492072210)中的一个,你能告诉我,你用我的应用程序ID,以使发布的恶搞(使发布公共请)? – DMCS 2012-02-18 01:31:37
@DMCS肯定这里有一个例子:http://www.facebook.com/permalink.php?story_fbid=307871105936031&id=100001394318772 – bkaid 2012-02-18 03:16:24
呀,怪异。我会将此提交给http://www.facebook.com/whitehat并为您赚取一些钱。 – DMCS 2012-02-18 10:58:09