作者mickeyboy (mic)
看板Web_Design
標題[問題] FB登入 JavaScript SDK的安全性
時間Thu Feb 13 20:13:52 2020
請教版上各位前輩
如果使用Facebook login的JS SDK
(JavaScript SDK 的網頁版「Facebook 登入」)
有無安全性上的疑慮
常常看到大家說的 "前端來源不可信"
那這樣使用JS的SDK來做登入,會不會有偽造然後登入的可能性
還是只是多慮了? 還是大多人都選擇跳轉的方式進行登入作業?
有請前輩們指點
謝謝
(其實很猶豫要發ajax好還是這邊好 所以如果有不妥 我在自刪 請見諒)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.170.242.162 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Web_Design/M.1581596034.A.66E.html
※ 編輯: mickeyboy (1.170.242.162 臺灣), 02/13/2020 20:14:51
※ 編輯: mickeyboy (1.170.242.162 臺灣), 02/13/2020 20:16:51
1F:推 nottt: fb Login js sdk要先註冊fb應用程式,所以其實還是後端驗證 02/13 23:36
2F:→ nottt: 你自己做的頁面需要填上fb應用程式的appid,登入才會正常 02/13 23:38
3F:推 crossdunk: 基本上還是後端啊 他的後端 02/14 10:24