Моя проблема в том, что это кажется небезопасным. Например, если бы у меня было следующее:
function sendRequestToRecipients() {
FB.ui({method: 'apprequests',
message: 'My Great Request',
data: 'cool stuff',
to: '<friend_id>'
}, requestCallback);
}
Ничто не мешает пользователю ввести точку останова Flashbug и изменить сообщение, данные или идентификаторы. Это лучшая практика для генерации и отправки запросов или есть предпочтительный метод?
Кроме того, я знаю, что мог бы также использовать прямой URL. Что мне неясно с этим, так это то, что если я возьму контент, сгенерированный URL-адресом, и вставлю его в div, то как я на самом деле получу div, который будет отклонен в нужное время. Далее, что я буду делать с redirect_uri.
Если бы кто-то с большим опытом во всем этом мог дать мне какое-то руководство, я был бы очень признателен.