【发布时间】:2012-02-18 00:11:29
【问题描述】:
很抱歉,如果这个问题对于这个论坛来说太基本了,但它已经在我脑海中播放了一段时间,所以我尝试了一下。我使用了 IMDB app_id 和一个欺骗 URL、图像等,它返回一条错误消息,说我不被允许这样做。好的。用我的 App ID 尝试了同样的事情,它顺利通过了!恶搞墙贴似乎来自我的应用程序!绝对可以是任何东西!色情、网络钓鱼攻击,应有尽有!
所以我的问题是我错过了什么。为什么只有 IMDB 可以使用他们的 App ID,而任何 Tom、Dick 或 Harry 都可以使用我的?!
【问题讨论】:
-
好的,这是我的一个应用 ID (113830492072210),你能告诉我你在哪里使用我的应用 ID 发帖的恶搞(请公开帖子)吗?
-
@DMCS 当然是一个例子:facebook.com/…
-
是的,很奇怪。我会把这个提交给facebook.com/whitehat 并为自己赚取一些钱。
-
我不明白为什么这很重要?应用 ID 非常容易找到,而且没有办法限制这一点(虽然我还没有尝试过 IMDB)
-
这是post as IMDB。不过这真的不是问题。
标签: facebook-graph-api facebook-authentication facebook-wall spoofing