我有一个 Facebook 应用程序在我的服务器上的 iframe 中运行 php 脚本,并且希望保护 PHP 文件不被 Facebook 应用程序以外的任何人访问,因此我使用了以下 .htaccess:
<Files *.php>
Order Deny,Allow
Deny from all
allow from facebook.com
</Files>
它不起作用,我只收到消息“禁止您无权访问此服务器上的 /xxxxx/”。当我尝试在 Facebook 中使用我的应用程序时。
我需要什么才能允许 Facebook 访问以在 iframe 中运行脚本但阻止其他任何人访问?