#facebook #browser
Вопрос:
На панели мониторинга приложений Facebook есть параметр «Разрешенные домены для JavaScript SDK». Согласно документу, «это гарантирует, что токены доступа возвращаются только для обратных вызовов в авторизованных доменах». Интересно, как Facebook проверяет, действительно ли запрос от авторизованного домена или нет. Спасибо!
Комментарии:
1. Любой браузер, поддерживающий CORS, отправит
Originзаголовок, когда SDK выполнит запросы перекрестного происхождения.