我的问题是它似乎相当不安全。例如,如果我有以下情况:
function sendRequestToRecipients() {
FB.ui({method: 'apprequests',
message: 'My Great Request',
data: 'cool stuff',
to: '<friend_id>'
}, requestCallback);
}
没有什么可以阻止用户放置 Flashbug 断点并更改消息、数据或 id(s)。这是生成和发送请求的最佳实践还是有首选方法?
此外,我知道我也可以使用直接网址。我不清楚的是,如果我将 url 生成的内容插入到 div 中,我将如何让 div 在正确的时间关闭。此外,我会对redirect_uri 做些什么。
如果在这方面有更多经验的人能给我一些指导,我将不胜感激。