[英]Securing user profile retrieve from Facebook login
嗨,我当前正在向我的Web应用程序添加社交登录名,这是使用Facebook个人资料注册到我的应用程序的选项。
清理和过滤验证我的应用将从Facebook回叫中收到的那些信息是否理想? 还是Facebook在发送之前已经清理了他们的信息?
如果您认为我需要自己清理,是否可以对字符串进行足够的名称(updatedtime)(日期时间对象)的清理? 身份证呢? 所有社交网络都使用数字作为用户ID吗?
如果您使用的是直接来自FB或任何其他主要公司的官方插件,则无需对其进行清理。
但是,如果您使用的是任何第三方插件,请使用以下网址 : http : //php.net/manual/en/filter.filters.sanitize.php
并仔细选择每个过滤器以匹配您的项目。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.