原文恕删。 先说结论： 请不要只删除你发的留言 请到你的应用程式设定那边把这个app的权限关掉或是移除。 补充一下，自己涂鸦墙上有这个App留言的请点隐藏，封锁Winamp 小心不要手残点到封锁自己朋友啊XD 在右上角 帐号->应用程式设定-> 里面找找，(我没点，我不知道名称XD)。 当然，这种恶意的程式不用想太多，移除就对了。 ------------------------------------以下开始废话。 因为之前要做一些的FB的App，所以有稍微去看了一下FB的政策。 根据一些FB的既定政策，他是因为你同意授权给他那个应用程式。 所以那个那个应用程式就会能够取得你的授权，而能够在你的涂鸦墙上发布讯息。 在旧有的FB App规范里面，是能够不透过使用者同意就发布讯息到你的涂鸦墙的。 所以他能够在你不知不觉当中直接发布到你的涂鸦墙是可能的。 但是在未来据说会改掉，之前FB Development就有在说了，但是几时会改我不知道。 至於cross-site scripting这方面的问题，应该比较不用担心。 因为所有的script在从server到你面前，中间还透过了FB的过滤。 而且FB只允许FBJS这种东西，所以风险应该是很低。 当然这并不能保证FB能够过滤掉所有的攻击，不过我想应该是有困难。 至於在你移除之前，你的个人资料呢？ 根据FB App的规范里面，在目前现行的App里面已经不在能够直接存取你的个人资料了。 能够存取的非常有限，顶多就你的朋友列表。 你的E-mail等其他的东西都已经改为必须要经过你授权才能够存取，所以不太需要担心。 至於你的session里面的东西，应该也还是不用太担心。 因为路径大致上是你->FB->Server->FB->你，中间隔了一层， 所以并不用担心你的session里面的东西会被恶意的应用程式取走。 以上～废话很多～ -- 到底是… 　　　　神创造了人？　　　　　　　　　　　　　　相信上苍，就别亵渎神明！ ________________________________________________________________________________ ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ 　　　　　　　　亦或是…　　　　　　　　　　　　相信自己，就别妄自菲薄！ 　　　　　　　　　　　　人创造了神？ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.85.195.66 ※ 编辑: lovelycateye 来自: 219.85.195.66 (05/15 23:15)