1
私は、共有、掲示などのFacebookの行動に基づいてポイントを割り当てる小さなアプリケーションを書いています。それが良い経験であることを確認するために、私はAJAXをたくさん作りたいと思っています。私の恐怖は誰かがファイアウォールなどで自分のコードを操作して、Facebook APIコールなしでポイントを割り当てる機能をトリガーすることができるということです。AJAXとPHPは機能の改ざんを防ぎます
ので、ロジックは次のようになります...
$('.trigger').click(function(e){
//facebook call
//upon completion and validation ajax call
});
しかし、放火犯のようなコンソールでは、あなただけの第二部を発射するために、これを操作するcouldntの?私が知っている限り、私がfacebookコールから受け取ったレスポンスは、ポストのIDなどのものだけです。私は使いやすさの理由からすべてをPHPに保存しないようにしたいと思います。ありがとう!
バックエンドにいることを改ざん防止する必要があるものは何でもあります。 –