(Я вполне уверен, что ответ на этот вопрос довольно просто "нет", но я решил спросить, если кто-нибудь здесь нашел умное решение / обходной путь в прошлом.)
Используя код PHP, предоставленный в качестве примера для простой разработки Facebook, можно увидеть, как он читает в куки, чтобы получить необходимые значения для размещения в коде JavaScript. Такие значения, как uid и access_token необходимы для подключения к JavaScript, например, для доступа к социальному графу пользователя. Файл cookie читается на стороне сервера, а затем, в идеале, максимально возможный доступ к Facebook осуществляется на стороне клиента (ajax-вызовы графика и т. Д.).
Но есть ли способ сделать даже куки-доступ на стороне клиента?
Я понимаю, что:
- Файл cookie все равно отправляется на сервер, так что это не спасает ничего, кроме очень небольшого объема обработки на стороне сервера.
- «Секрет приложения» должен не быть доступным в любом коде на стороне клиента. (Вот почему я думаю, что ответ просто «нет».)
- Вполне может быть, что для этого нет веских оснований, и несколько веских причин не делать этого.
Это скорее любопытство (будучи новичком в разработке Facebook и вряд ли экспертом в разработке JavaScript), чем насущная потребность бизнеса. У нас нет планов переносить анализ файлов cookie на код на стороне клиента, мне просто интересно, возможно ли это вообще и / или кто-нибудь делал это раньше.