Цитата:
Сообщение от etc
Нет, я имею ввиду то, как подписываются на события везде. Т. е. например банальный addEventListener(Event.COMPLETE, this.handler_friendsLoaded), а не передача хендлера по ссылке, которую потом проблематично убрать.
|
я так и понял.
Цитата:
Сообщение от etc
Это я малость спутал с фейсбуком. Вообще, подпись, которая хранится в приложении как есть, смысла не имеет.
|
если пользователь сделает к примеру загрузку этого ключа извне (вместо константы в приложении своём) в каком-нибудь зашифрованном виде и после дешифрации передаст в конструктор, он же никуда от туда не денется этот секрет? это переменная. правда и в этом случае механизм дешифрации можно будет выдернуть и получить секрет.
получается для нормальной защиты можно даже не надеяться на этот секрет, а пропускать запросы через свой сервер и уже от этого плясать. как в принципе и делают для запросов, связанных с переводом внутренней валюты.
Цитата:
Сообщение от musat
Странно, может быть, ответ от апи был too many requests?
|
я знаю как звучит ответ при превышении частоты запросов, спасибо