0

我正在创建一个应用程序,它允许人们在我们的网站上发布内容并同时出现在他们的 Facebook 时间线中。根据我对 OpenGraph API 的理解,我需要创建一个公开可用的页面,其中包含 Facebook 可以访问的元数据,以便发布操作起作用。例如:

<head>
<meta property="fb:app_id" content="" />
<meta property="og:type" content="" />
<meta property="og:title" content="" />
<meta property="og:image" content="" />
<meta property="og:url" content="" />
<meta property="og:description" content="" />
</head>

我担心的是,如果 Facebook 可以使用此页面,那么未登录我们网站的人也将能够看到此内容。这是一个常见的安全问题吗?建议使用哪些最佳做法来保护用户的内容免受未经授权的用户的攻击?

4

1 回答 1

1

这取决于你想分享什么。

如果您只想分享已上传到用户相册的文本或照片,您可以使用 Graph API创建帖子照片。

否则,您需要使用服务器上的规则限制共享页面的可见性。共享页面需要对 Facebook 抓取工具可见(有关详细信息,请参阅此 SO 帖子),但需要对其他用户和搜索引擎进行身份验证。

于 2013-01-15T12:39:18.247 回答