很抱歉,如果這是這個論壇太基本的問題,但它已經打在我的腦海裏了一會兒,所以我嘗試了一下。我使用了IMDB的app_id和一個欺騙網址,圖片等,它回來時顯示一條錯誤消息,說我不允許這樣做。好。嘗試與我的應用程序ID相同的事情,它順利航行順利!欺騙牆貼子出現,好像它來自我的應用程序!可能是絕對的東西!色情,網絡釣魚攻擊,你的名字!App_id所欺騙和濫用
所以我的問題是你有什麼我錯過了。爲什麼只有IMDB被允許使用他們的App ID,但任何Tom,Dick或Harry都可以使用我的?
有兩件事情可以做,以確保您的應用程序針對這一點,如果你擔心。
打開Stream post URL security設置(在高級>遷移下)。這會阻止來自您的應用ID的流貼文鏈接到除Apps連接或畫布網址之外的其他任何內容。
編輯Server Whitelist(高級下>安全設置),只包括你的應用程序服務器的IP地址。這意味着只有來自這些指定IP的API請求才會被接受。
重要的是要注意,你不應該可以爲任意的用戶/應用程序組合獲取訪問令牌,只能爲自己的用戶或自己的應用程序 - 如果您正在討論提要對話框,那麼限制較少,但是馬修上面說的是有效的,並且應該防止歸因於你的應用的帖子無法控制 – Igy 2012-02-20 13:20:04
好吧,這裏是我的應用ID(113830492072210)中的一個,你能告訴我,你用我的應用程序ID,以使發佈的惡搞(使發佈公共請)? – DMCS 2012-02-18 01:31:37
@DMCS肯定這裏有一個例子:http://www.facebook.com/permalink.php?story_fbid=307871105936031&id=100001394318772 – bkaid 2012-02-18 03:16:24
呀,怪異。我會將此提交給http://www.facebook.com/whitehat併爲您賺取一些錢。 – DMCS 2012-02-18 10:58:09