1. ホーム
  2. 質問と答え
  3. Facebookアプリケーション:サーバー上での直接アクセスを拒否するにはどうすればよいですか?

Facebookアプリケーション:サーバー上での直接アクセスを拒否するにはどうすればよいですか?

2011-06-24 10 views
0

facebookアプリケーションのアプリケーションサーバーへの直接アクセスを拒否する方法はありますか?Facebookアプリケーション:サーバー上での直接アクセスを拒否するにはどうすればよいですか?

FacebookはiFrame src = http:// app-domain /を介してアプリケーションを読み込みますが、ページのソースを確認してそのドメインを見つけて、URLをブラウザに貼り付けてアプリケーションを直接表示することができます。

APIにはsigned_requestとoauth_tokenがありますが、これを使用する方法やアプリケーションに直接アクセスを制限するために使用できるかどうかは疑問でした。

ユーザーがブラウザにアプリケーションのURLを入力すると、Facebookにリダイレクトされます。

ありがとうございます。

EDIT: フォーム提出でも機能する方法を見つけました。

// Signed request 
$signed_request = $facebook->getSignedRequest(); 
if(!$signed_request) header("Location: " . $settings['appBaseUrl']);

これは、アプリケーションに直接アクセスしながら、facebookではなくブラウザをリダイレクトします。

出典

2011-06-24 petsoukos

+0

これは今私のために解決されました:D入力をありがとう! – petsoukos

答えて

0

フォーム提出でも機能する方法が見つかりました。 (私の作品は、それはあなたのために動作しない場合があります。最初にそれをテストします。)

// Signed request 
$signed_request = $facebook->getSignedRequest(); 
if(!$signed_request) header("Location: " . $settings['appBaseUrl']);

Facebookから直接ではなくアプリケーションにアクセスしながら、これはブラウザをリダイレクトします。

出典

2012-03-07 12:07:05 petsoukos

0

あなたはFacebookのフレームにいるかどうかを検出するためにJavaScriptが必要です。そうでない場合は、リダイレクトしてください。

出典

2011-06-24 11:09:49

+0

ユーザーがjavascriptを無効にする場合はどうすればよいですか? – petsoukos

2

JavaScriptが無効な場合は動作しません。

<script type="text/javascript"> 
    var isInIFrame = (window.location != window.parent.location) ? true : false; 

    if(!isInIFrame){ 
       window.location = 'link-of-application-page'; 
    } 

</script>

出典

2011-06-24 13:11:58 programmer

関連する問題

 関連する問題