facebookアプリケーションのアプリケーションサーバーへの直接アクセスを拒否する方法はありますか?Facebookアプリケーション:サーバー上での直接アクセスを拒否するにはどうすればよいですか?
FacebookはiFrame src = http:// app-domain /を介してアプリケーションを読み込みますが、ページのソースを確認してそのドメインを見つけて、URLをブラウザに貼り付けてアプリケーションを直接表示することができます。
APIにはsigned_requestとoauth_tokenがありますが、これを使用する方法やアプリケーションに直接アクセスを制限するために使用できるかどうかは疑問でした。
ユーザーがブラウザにアプリケーションのURLを入力すると、Facebookにリダイレクトされます。
ありがとうございます。
EDIT: フォーム提出でも機能する方法を見つけました。
// Signed request
$signed_request = $facebook->getSignedRequest();
if(!$signed_request) header("Location: " . $settings['appBaseUrl']);
これは、アプリケーションに直接アクセスしながら、facebookではなくブラウザをリダイレクトします。
これは今私のために解決されました:D入力をありがとう! – petsoukos