Есть ли способ, чтобы проверить реакцию скажет:Validate Facebook JavaScript ответ API
FB.api(
{
method: 'fql.query',
query: 'SELECT name, pic FROM profile WHERE id= ' + FB.getSession().uid
},
function(response) {
//...
}
);
Проверка куков для входа в системе достаточно легко, используя хэш MD5 и секретный ключ по сравнению с предоставленным параметром сига. Однако в случае вызовов api, что помешает кому-либо использовать firebug для изменения ответа? Очевидно, что это может быть сделано на задней стороне для получения конфиденциальной информации, но я хотел бы сохранить как можно больше пропускной способности и обратно до Facebook на конечных клиентах.
Любые мысли?
Я ничего не могу придумать * вредно * пользователь мог бы сделать, кроме как разбить его опыт? – ifaour
по большей части вы находитесь на месте. Однако есть несколько дополнительных деталей, таких как адрес электронной почты, который я бы хотел получить и сохранить для этого пользователя. – used2could
для получения такой информации, я бы получил ее непосредственно со стороны сервера, имея в виду, что у меня есть разрешение «электронной почты»! – ifaour