作者mickeyboy (mic)
看板Web_Design
标题[问题] FB登入 JavaScript SDK的安全性
时间Thu Feb 13 20:13:52 2020
请教版上各位前辈
如果使用Facebook login的JS SDK
(JavaScript SDK 的网页版「Facebook 登入」)
有无安全性上的疑虑
常常看到大家说的 "前端来源不可信"
那这样使用JS的SDK来做登入,会不会有伪造然後登入的可能性
还是只是多虑了? 还是大多人都选择跳转的方式进行登入作业?
有请前辈们指点
谢谢
(其实很犹豫要发ajax好还是这边好 所以如果有不妥 我在自删 请见谅)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.170.242.162 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1581596034.A.66E.html
※ 编辑: mickeyboy (1.170.242.162 台湾), 02/13/2020 20:14:51
※ 编辑: mickeyboy (1.170.242.162 台湾), 02/13/2020 20:16:51
1F:推 nottt: fb Login js sdk要先注册fb应用程式,所以其实还是後端验证 02/13 23:36
2F:→ nottt: 你自己做的页面需要填上fb应用程式的appid,登入才会正常 02/13 23:38
3F:推 crossdunk: 基本上还是後端啊 他的後端 02/14 10:24