JS SDK请求安全性
JS SDK apprequest security
要邀请朋友到我的应用程序,据我所知,唯一的方法是使用JS SDK,与FB。UI和请求对话框。这很好。
让我们设想一个场景——我的facebook游戏允许用户邀请他们的好友并授予他们某些道具。基于等级,名字,随机等等。有数据参数,我可以使用,而调用对话框。它看起来像是我可以存储关于要给出的项目类型的信息的地方。但是,如何阻止用户篡改这些数据呢?当然,我可以尝试一些加密等等,但仍然,它的变量对用户完全可见。我错过什么了吗?如何以安全的方式解决给定的场景?
您可以将代码设置为要发送的参数,并将其保存在针对该特定用户的服务器/数据库中。然后,当请求被赎回时,检查用户是否已将该代码分配给他们。
@Abby是正确的-将您的请求数据存储在您的数据库中- JS SDK的apprequest功能有一个包含有关邀请信息的回调-存储此数据并在用户接受邀请时交叉引用数据。用户可能能够篡改Javascript级别的数据-但(我希望)他不能篡改数据库中的数据。:)
相关文章:
- ajax请求的顺序总是不同的
- Meteor如何接收HTTP请求
- 有没有一种方法可以防止img get请求使用css或js发生
- 从ajax请求中获取javascript对象
- JSONP请求返回结果,但也触发error_callback
- 在localhost Dev Box上测试JSONP请求的最佳方式
- Ajax请求文档就绪会导致jquery加载缓慢
- MockJax没有在JavaScript应用程序中发送对我AJAX请求的响应
- 正在传递JSONP标头's数据参数到另一个文件中的AJAX请求
- 在openshift node js应用程序中获取请求
- 反应路由器弄乱了请求网址
- 在我的情况下,如何进行http请求
- 使用密码对话框Javascript请求帮助
- servlet中的请求对象,而不是从jsp接收参数值
- 否'访问控制允许来源'标头存在于IISNOde中请求的资源(AngularJS+NodeJs)上
- $https请求的安全性
- API请求分发和安全性
- Ajax请求、数据库和安全性
- JS SDK请求安全性
- 访问API的客户端AJAX请求的安全性