问题描述
我在测试网站时发现用户数据通过图形 API 发送到 Facebook,而没有进行任何编码。以下是发帖请求。
POST /version/id/events?access_token={access_token} HTTP/2
Host: graph.facebook.com
User-Agent: {User-Agent}
Accept: */*
Accept-Language: en-US,Accept-Encoding: gzip,deflate
Content-Type: application/json
Content-Length: {length}
Origin: {Origin}
Referer: https://refererwebsite.com
Connection: close
{
"data":[
{
"event_name":"event_name","num_items":"number","content_name":"content_name","content_ids":["content_id"],"currency":"currency","value":value,"event_time":eventtime,"user_data":
{
"external_id":"username"
}
}
]
}
这是向 Facebook 发送图形 API 请求的正确方式吗?或者这是一个漏洞?我可以将其报告为漏洞吗?
感谢任何帮助。提前致谢!!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)