[英]What's the best way to support Facebook login in a secure way and avoiding eavesdropping from a malicious user?
通過在所有facebook.com頁面上支持https,Facebook在防止竊聽(使用Firesheep之類的工具)方面做了出色的工作,但沒有為第三方網站提供類似級別的安全性。
現在,可以從使用Facebook JS SDK的第三方網站竊聽流量,並獲得用戶簽名的fbsr_APP_ID Cookie,該網站應使用該Cookie來驗證其用戶身份。
有沒有辦法使用安全參數設置此cookie,以便僅通過HTTPS連接傳輸它?
我已經閱讀了文檔和JavaScript SDK源代碼,似乎不太可能。 因此,如果不可能,您建議采用哪種其他身份驗證方法來避免竊聽此Cookie?
我認為我為賞金而為時已晚,但我會很樂意接受“可接受的答案” :)
如備注所述,在您指定的FB.init ,是否要使facebook JS SDK使用cookies選項為您設置cookie,甚至默認情況下看起來也沒有設置cookie: https : //developers.facebook.com /docs/reference/javascript/FB.init/
然后,使用您自己的JavaScript以任何您想要的方式(安全cookie,客戶端存儲等)存儲fbsr_APP_ID。
Javascript Facebook登錄-進行安全登錄的最佳方法是什么?
[英]Javascript facebook login - what is the best way to have a secure login?
保護用戶在本地保存的數據以及如何測試安全級別的最佳方法是什么?
[英]What is the best way to secure user's data saved locally in app and how to test security level?
在重定向用戶時,將登錄密鑰從一個網站傳輸到另一個網站的簡單安全方法是什么?
[英]What is a simple and secure way to transmit a login key from one website to another while redirecting a user?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
