1

对不起,如果这对于这个论坛来说太基本了,但它已经在我脑海中播放了一段时间,所以我试了一下。我使用了 IMDB app_id 和一个欺骗 URL、图像等,它返回一条错误消息,说我不被允许这样做。好的。用我的 App ID 尝试了同样的事情,它顺利通过了!恶搞墙贴似乎来自我的应用程序!绝对可以是任何东西!色情、网络钓鱼攻击,应有尽有!

所以我的问题是我错过了什么。为什么只有 IMDB 可以使用他们的 App ID,但任何 Tom、Dick 或 Harry 都可以使用我的?!

4

1 回答 1

3

如果您担心的话,您可以做两件事来保护您的应用免受这种情况的影响。

  1. 在 Dev App 设置中打开Stream post URL security设置(在 Advanced > Migrations 下)。这将防止来自您的 App ID 的流式帖子链接到您的应用程序连接或画布 URL 以外的任何内容。

  2. 编辑Server Whitelist(在高级 > 安全设置下)以仅包含您的应用服务器 IP 地址。这意味着只接受来自这些指定 IP 的 API 请求。

于 2012-02-20T12:31:19.997 回答