2

Facebook 的 PHP SDK 可以解码通过 POST 传递给应用程序或存储在 cookie 中的 signed_requests,但 SDK 本身实际上并没有设置 cookie 以使 signed_request 持久化。

相反,PHP SDK 将 cookie 设置推迟到 Javascript SDK,这是一种存在问题的方法。(Safari 和其他浏览器默认不允许 Javascript SDK 为画布应用设置 cookie。)

我已经创建了我的应用程序,以便它设置一个包含 signed_request 的 cookie,但我对 PHP SDK 为什么不处理这个感兴趣?我想知道这是否可能是出于安全原因,但我看不出如何。

4

1 回答 1

0

我认为这是因为编写在 php sdk 上的代码在服务器端运行。它不依赖于用户用于将请求发送到您的服务器的客户端。它可以是浏览器,也可以是桌面应用程序,甚至可以来自远程服务器。

所以,PHP SDK 不处理这个。

于 2011-11-02T04:47:16.703 回答