0

我有一个 Facebook 应用程序在我的服务器上的 iframe 中运行 php 脚本,并且希望保护 PHP 文件不被 Facebook 应用程序以外的任何人访问,因此我使用了以下 .htaccess:

<Files *.php>
Order Deny,Allow
Deny from all
allow from facebook.com
</Files>

它不起作用,我只收到消息“禁止您无权访问此服务器上的 /xxxxx/”。当我尝试在 Facebook 中使用我的应用程序时。

我需要什么才能允许 Facebook 访问以在 iframe 中运行脚本但阻止其他任何人访问?

4

1 回答 1

0

检查是否存在$_REQUEST['signed_request']。做类似的事情

if( !isset($_REQUEST['signed_request']) )
  exit('Permission denied');

更多信息:https ://developers.facebook.com/docs/howtos/login/signed-request/

于 2012-12-12T19:01:11.080 回答