我一辈子都无法显示我的 Facebook 画布应用程序。Chrome 控制台显示此错误,并且 iframe 内没有显示任何内容 - 它是空白的:
Refused to display 'http://mysite.dev/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
我正在使用Rails 4.0.0.rc1和omniauth-facebook 1.4.1,遵循Railscast on Facebook Authentication作为指南。我没有使用任何 Javascript 代码,因为它是可选的,理想情况下,该应用程序只能在 Facebook 中访问。
路线.rb
match 'auth/:provider/callback', to: 'sessions#create', via: [:get, :post]
match 'auth/failure', to: redirect('/'), via: [:get, :post]
match 'signout', to: 'sessions#destroy', as: 'signout', via: [:get, :post]
session_controller.rb
class SessionsController < ApplicationController
def create
user = User.from_omniauth(env["omniauth.auth"])
session[:user_id] = user.id
redirect_to root_url
end
def destroy
session[:user_id] = nil
redirect_to root_url
end
application_controller.rb
我不得不对此发表评论,因为我不断收到 InvalidAuthenticityToken 错误,这让我花了我另一半的时间。更多关于这里的内容。
# protect_from_forgery with: :exception
脸书设置
- 应用领域:
myapp.dev
- 画布网址:
http://myapp.dev
- Secure Canvas URL: -- 空白 -- 如果指定了 https,我得到网页不可用
在我开始翻转桌子之前请帮忙。:)