我使用这个代码像回调的Facebook:Facebook的“Like”按钮的回调帮助
<script type="text/javascript">
FB.Event.subscribe('edge.create', function(response) {
// php script to call via ajax
});
</script>
的问题是,如果我叫一个PHP脚本(例如http://www.test.com/addfacebook?id=xx&user=xxx&code=xxxx)有人可以看到我的JavaScript并运行此页面甚至是垃圾邮件或使用它,而不必先优先使用它。
这个概念是我想给每个用户喜欢的页面一个独特的特殊折扣代码。因此,在回调中,我想存储数据库和ID,Facebook上的用户真实姓名以及我为他创建的折扣代码。
如何做到这样有人不能重写它(因为它是JavaScript)?
非常感谢!
也许你可以使用[PHP SDK](https://github.com/facebook/php-sdk)? – netcoder 2011-06-03 17:42:16