0
我一直在使用javascript sdk和这里的示例在我的电子商务网站上实现'通过Facebook登录'按钮:http://developers.facebook.com/docs/authentication/。facebook oauth安全吗?
但是,我注意到由sdk创建的cookie可以通过http(而不是https)传输,我很确定这不是最安全的事情吗?
你们推荐我怎么解决这个问题?
我一直在使用javascript sdk和这里的示例在我的电子商务网站上实现'通过Facebook登录'按钮:http://developers.facebook.com/docs/authentication/。facebook oauth安全吗?
但是,我注意到由sdk创建的cookie可以通过http(而不是https)传输,我很确定这不是最安全的事情吗?
你们推荐我怎么解决这个问题?
您的网站可以确保它使用https传输Facebook标记的页面。 Facebook通过启用http或https而变得灵活。
如果你不想(或不能)使用https,那么问题就变成了什么是真正的风险?
中国,伊朗等压制性国家确实针对Facebook等社交网络用户。但其他国家的问题却少得多。
您的客户是否会注意到使用http vs https?例如,主Facebook的网站将与任何一个。他们不会将http用户切换到https协议。 (与大多数银行不同)