Я хочу открыть свою небольшую платформу для разработчиков, чтобы они могли создавать приложения, которые можно было бы вставить на наш сайт как iframe. Подобно тому, как работает facebook, но нет, я не пытаюсь создать еще один Facebook :). Насколько я понимаю, разработчики могут создавать приложения facebook с использованием iframe.Facebook canvas iframe и безопасность
Вопрос: Мне интересно, как насчет безопасности с точки зрения пользователя facebook. Как Facebook препятствует тому, чтобы разработчик приложений не помещал вредоносный код javascript внутри iframe. Я не заметил никакого автоматического механизма, который предотвращает включение в iframe что-то подобное.
Того
Можете ли вы привести какие-либо примеры того, что вас беспокоит сторонняя сторона, пытающаяся сделать это? – nav
Они могут помещать вредоносный код javascript внутри iframe, чтобы атаковать пользовательский компьютер через браузер. Я не уверен, как FB это предотвратит, потому что приложение canvas iframe может быть разработано кем угодно. – user1324762