我重写Facebook的PHP-SDK 3.1.1 &我已经注意到了fb_ca_chain_bundle.crt
。后者用于CURL请求来验证SSL证书。为什么浪费服务器资源来验证Facebook SSL?
curl_setopt($ch, CURLOPT_CAINFO, dirname(__FILE__) . '/fb_ca_chain_bundle.crt');
为什么根本就没有设置CURLOPT_SSL_VERIFYHOST
到0
。由于所有的请求都是对下列主机之一进行的,我们可以放心地依靠它们吗?
'api' => 'https://api.facebook.com/',
'api_video' => 'https://api-video.facebook.com/',
'api_read' => 'https://api-read.facebook.com/',
'graph' => 'https://graph.facebook.com/',
'www' => 'https://www.facebook.com/'
这是一个很好的答案。谢谢。 – Gajus 2012-03-14 18:50:58