0

我的应用程序发送到我的服务器用户的 Facebook 访问令牌/密码。

$.ajax { url:'http://www.mysite.com?accesstoken=**** / pass=**** ....

我知道嗅探器威胁会使它变得危险。那是发送数据加密(没有https)的任何代码\工具吗?

谢谢!

4

1 回答 1

2

不,因为没有其他方法可以建立对从服务器发送的 JavaScript 代码的信任。您可以发送经过身份验证的 JavaScript,但您需要客户端上的某些东西来验证代码。

于 2012-12-20T08:29:56.690 回答