我想打开我的小平台的开发人员,使他们可以建立应用程序可以插入我们的网站作为iframe。与Facebook类似,但不是,我不想构建另一个Facebook :)。根据我的理解,开发人员可以使用iframe构建Facebook应用程序。Facebook的画布iframe和安全
问题:我想知道如何从Facebook用户的角度来看安全。 Facebook如何防止应用程序开发人员不将恶意软件JavaScript代码放入iframe中。我没有注意到任何自动防止在iframe中包含类似内容的机制。
TNX
你能举出你担心第三方尝试待办事项的例子么? – nav 2012-04-10 18:21:22
他们可以将iframe中的恶意软件javascript代码通过浏览器攻击用户计算机。我不确定FB如何防止这种情况,因为任何人都可以开发canvas iframe应用程序。 – user1324762 2012-04-10 19:11:39