有没有办法隐藏我的Facebook应用程序ID
Is there a way to hide my Facebook appID?
例如,我修改了用于使用FB API的样板文件代码,以符合jslint。它看起来像这样:
(function () {
'use strict';
window.fbAsyncInit = function () {
FB.init({
appId: '1507519942878500',
xfbml: true,
version: 'v2.5'
});
};
var d = document,
id = 'facebook-jssdk',
js,
fjs = d.getElementsByTagName('script')[0];
if (d.getElementById(id)) {
return;
}
js = d.createElement('script');
js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js";
fjs.parentNode.insertBefore(js, fjs);
}());
</script>
我注意到任何使用我的应用程序的人现在都可以看到我的appId
。这在任何方面都是安全风险吗?
这是故意的,不是风险,没有办法隐藏你的Facebook应用程序ID。
如果你的秘密暴露了,这将是一个问题。
Facebook需要有一种方法来链接回你的应用程序。作为一名用户,如果我需要报告可疑活动,我还需要知道你的应用程序ID。
如果问题是"这在任何方面都是安全风险吗?"答案是肯定的,这在很多方面都可能是安全风险,但长话短说,你应该看看这个。它与fb-sdk的最佳实践。
http://www.masteringapi.com/tutorials/facebook-javascript-sdk-best-practices/58/
为了将来参考,无论您试图使用什么api,您使用的任何api密钥都应该对公众隐藏,并保存为变量。如果您使用git,您会将api密钥所在的文件保存在gitignore中。
相关文章:
- 如何安全地获取&使用Facebook应用程序访问令牌发送通知使用PHP&Javascript
- 分配后,您可以更改Facebook应用程序ID吗?
- 在Facebook应用程序中弹出时遇到问题
- 计算喜欢我的帖子facebook应用程序的用户数量
- 为什么不't我的Facebook应用程序发送邀请请求
- Facebook应用程序未请求manage_pages许可
- 如何限制Facebook应用程序中的投票功能,每天一次
- Facebook应用程序画布调整大小
- 使用Javascript SDK在Facebook应用程序上的无限登录循环
- 防止主窗口在 Facebook 应用程序上使用箭头键时滚动
- 在授权的Facebook应用程序中,应用程序,页面标签和独立网站的相同网址
- 我的Facebook应用程序突然停止向用户提要发布帖子
- 需要帮助Facebook应用程序和页面选项卡高度使用FB调整大小.画布设置大小
- 在多个域上使用Facebook应用程序ID
- 如何将 HTTP 转换为 HTTPS Facebook 应用程序
- 使用 Facebook API 更改 Facebook 应用程序的基本设置
- 将Facebook应用程序移动到新服务器,现在它坏了
- 删除Facebook应用程序请求(使用javascript sdk)在用户被带到画布页面后
- 图表.js不适用于Facebook应用程序
- 调试 Heroku 上存在的 Facebook 应用程序的 PHP 代码