0

我想测试 Facebook 是否允许这种身份验证请求:

  <iframe src="  https://www.facebook.com/dialog/oauth?client_id=my_id&redirect_uri=my_uri&scope=email,publish_stream&type=web_server"></iframe>

它对我有用。
为什么它有效?-它应该工作吗?- 点击劫持呢?
Facebook 何时会阻止与此类似的请求?

4

1 回答 1

0

跨域 iframe 是官方的安全元素,你不能真正篡改它们。

您可以在其上浮动一个隐藏的 div 以拦截点击,但无法将其传递给 iframe 或“使”点击发生在 iframe 内。

于 2012-08-29T20:35:18.140 回答