Header ("Location: [URL]") ... güvenli mi?

0 Cevap php

Şu anda, benim Facebook App için kimlik doğrulaması için, ben PHP aşağıdaki yapıyorum:

if($_GET["code"] == null) 
        {
            Header("Location: https://graph.facebook.com/oauth/authorize?
                    client_id=[MY_APP_ID]&     
                    redirect_uri=[THIS_CURRENT_URL]&     
                    scope=publish_stream");

            exit();
        }
        else if($_GET["access_token"] == null)
        {  
            $code = $_GET["code"];
            Header("Location: https://graph.facebook.com/oauth/access_token?
            client_id=[MY_APP_ID]&
            redirect_uri=[THIS_CURRENT_URL]&
            client_secret=[MY_APP_SECRET]&
            code=$code");       

            exit(); 
        }
        else       
        {                
            echo($_GET["access_token"]);
        }

Bu güvenli / doğru midir? Kötü niyetli bir kullanıcı sadece "kesişme" yönlendirmeleri ve benim App ID ve App Gizli görmediler mi?

0 Cevap

etiketler