0
我一直在使用javascript sdk和这里的示例在我的电子商务网站上实现'通过Facebook登录'按钮:http://developers.facebook.com/docs/authentication/。facebook oauth安全吗?
但是,我注意到由sdk创建的cookie可以通过http(而不是https)传输,我很确定这不是最安全的事情吗?
你们推荐我怎么解决这个问题?
A
回答
0
您的网站可以确保它使用https传输Facebook标记的页面。 Facebook通过启用http或https而变得灵活。
如果你不想(或不能)使用https,那么问题就变成了什么是真正的风险?
中国,伊朗等压制性国家确实针对Facebook等社交网络用户。但其他国家的问题却少得多。
您的客户是否会注意到使用http vs https?例如,主Facebook的网站将与任何一个。他们不会将http用户切换到https协议。 (与大多数银行不同)
相关问题
- 1. Facebook API OAuth安全
- 2. Facebook Connect与Twitter OAuth - 安全
- 3. Facebook的OAuth认证安全
- 4. 显示OAuth访问令牌安全吗?
- 5. Facebook登录安全吗?
- 6. Facebook-JScript中的地址栏安全吗?
- 7. 的OAuth令牌安全
- 8. Spring安全性OAuth stackoverflowException
- 9. Joomla安全REST API OAuth
- 10. Shopify oAuth实施安全
- 11. 春天的Oauth安全
- 12. OAuth - 它如何安全?
- 13. Progmatically配置Spring安全OAuth
- 14. 春季安全的OAuth 2
- 15. OAuth完全Javascript访问,安全问题?
- 16. Java安全框架通过OAuth
- 17. Facebook安全 - 欺骗?
- 18. JQuery安全吗?
- 19. TempData:安全吗?
- 20. CustomView安全吗?
- 21. FormsAuthentication:安全吗?
- 22. “User.Identity.Name”安全吗?
- 23. pramid.security.remember安全吗?
- 24. Flex:removeEventListener安全吗?
- 25. PHP:filter_var安全性足够安全吗?
- 26. 网络安全 - url参数安全吗?
- 27. 缓存安全信息安全吗?
- 28. java线程安全:线程安全吗?
- 29. 安全吗?覆盖apache2 index.php的安全
- 30. 弹簧安全oauth 2简单示例