Tôi muốn phát triển một ứng dụng kết nối Facebook có thể hoạt động cả bên trong một khung nền Facebook hoặc độc lập.Ứng dụng Facebook, cách kiểm tra xem bên trong canvas/standalone của Facebook có sử dụng PHP không?
Tôi có thể kiểm tra xem người dùng có đang sử dụng canvas Facebook/không sử dụng thư viện ứng dụng Facebook PHP chính thức không?
Cảm ơn, Andree
Trong trường hợp của một trang Canvas, Facebook sẽ vượt qua địa chỉ IP của khách hàng trong một tiêu đề HTTP bổ sung được gọi X-FB-USER-REMOTE-ADDR.
http://wiki.developers.facebook.com/index.php/Your_callback_page_and_you
Nếu được đặt, bạn đang ở trên Facebook.
Một hacker cũng có thể gửi tiêu đề này và điều đó có thể dẫn đến hành vi không mong muốn từ ứng dụng của bạn khi ở bên ngoài Facebook.
Kiểm tra tiêu đề HTTP_REFERER. Nếu liên kết giới thiệu là "apps.facebook.com", sau đó tải trong canvas Facebook.
Cảm ơn câu trả lời! – Andree
Có thể sẽ không quan trọng để "giả mạo" tiêu đề X-FB-USER-REMOTE-ADDR. Bất kỳ tác động bảo mật nào sẽ hoàn toàn phụ thuộc vào ứng dụng. Đề xuất tuyệt vời mặc dù cho vấn đề này! – mikeycgto
Facebook dường như không hiển thị cho tôi tiêu đề này. đây vẫn là trường hợp? – dmnc