1

我正在为我们的主要电子商务网站设计一个移动网站。因为该站点由不灵活的遗留代码组成,所以我选择查找用户用户代理字符串并将其识别为每个页面请求的移动用户。这样就不需要更改 url 结构。到目前为止,这似乎运作良好。

但是,我认为使用这个移动版本可能会很酷,这样用户就可以通过 iframe 在 facebook 上浏览我们的电子商务网站(尺寸完美)。但是,与移动浏览器不同,我很难找到一种持久的方法来将用户识别为 facebook 用户。我知道 facebook 第一次通过 iframe 查看页面时会发送一个 $_POST 变量,我可以简单地将其存储在会话变量中并完成它。但是出现的问题是,如果用户使用 facebook 访问,在他们的会话中被标记为 facebook 用户,然后访问我们的常规电子商务网站怎么办?好吧,他们仍然会被识别为 facebook 用户并获得 facebook 版本,这并不理想。

4

2 回答 2

1

也许您可以从另一个角度解决问题并测试网站是否从框架加载?

使用 javascript 可以做到这一点:

if (top === self) { 
   //not a frame 
} else { 
   //a frame 
}
于 2012-02-02T14:47:35.160 回答
0

不确定回答我自己的问题是否合适,但我找到了一个答案,它是 Hassou 的答案和 javascript php 检测脚本的组合。

我修改的脚本来自这里: http ://snippets.bluejon.co.uk/check4-js-and-cookies/check4-js-enabled-v2-phpcode.php

本质上,这个想法是使用 javascript 提交引用当前 url 的表单,结果会告诉您是否启用了 javascript...但是,只有当 javascript 在 iframe 中返回 true 时,这个想法才能很容易地更改为提交表单。然后,您可以将 $_POST 数据传递到表单中,以便继承 $_POST 数据(仅当在应用程序的显示层中引用了 $_POST 数据时才需要)。这是基本思想:

<?php
/* Include head of your application goes here, this should do whatever
session handling code you have and all processing done to the $_POST variables */

// ~~~~~~Full Url Function - Works With Mod_Rewrite~~~~~~~~~ //
// important thing is function will grab all $_GET vars
function fullurlnav()
{
$fullurlsortnav = 'http';
$script_name = '';
  if(isset($_SERVER['REQUEST_URI']))
  {
  $script_name = $_SERVER['REQUEST_URI'];
  }
  else
  {
  $script_name = $_SERVER['PHP_SELF'];
    if($_SERVER['QUERY_STRING']>' ')
    {
    $script_name .=  '?'.$_SERVER['QUERY_STRING'];
    }
  }

  if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on')
  {
  $fullurlsortnav .=  's';
  }

$fullurlsortnav .=  '://';

  if($_SERVER['SERVER_PORT']!='80')
  {
  $fullurlsortnav .=
  $_SERVER['HTTP_HOST'].':'.$_SERVER['SERVER_PORT'].$script_name;
  }
  else
  {
  $fullurlsortnav .=  $_SERVER['HTTP_HOST'].$script_name;
  }

return $fullurlsortnav;
}
// ~~~~~~~~~~~End Full URL Function~~~~~~~~~ //
?>
<html>
<body>
<?php
// Only run this check if user has been identified as a facebook user in their session
// or if they've been identified via the $_POST['signed_request'], which facebook sends
// upon first request via iframe.
// Doing this removes the check when it's unneeded.
if (!isset($_POST['inIframe']) && ( isset($_SESSION['inIframe']) || isset($_POST['signed_request']) ) )
{   
?>
    <form name="postJs" action="<?php echo fullurlnav(); ?>" method="post">
    <input type="hidden" name="inIframe" value="1">
    <?php
    // Carry over $_POST
    foreach($_POST as $key => $value)
    {
    echo '<input type="hidden" value="'.$value.'" name="'.$key.'" />';
    }
    ?>
    </form>
    <script type="text/javascript">
            <!--
          // If in an iframe
          if (top !== self)
          {
          document.postJs.submit();
          }
        //-->
    </script>
  <?php
}
elseif(isset($_POST['inIframe']) && ( isset($_SESSION['inIframe']) || isset($_POST['signed_request']) ) )
{
$_SESSION['inIframe']=1;
}
else
{
$_SESSION['inIframe']=0;
}

if ($_SESSION['inIframe']== 1){
echo 'IS in an Iframe';
}else{
echo 'IS NOT in an Iframe';
}

// echo out rest of your template code
?>
</body>
</html>

它在您的页面显示代码输出和它的工作原理上有点棘手,但这是我到目前为止的基本想法。从技术上讲,可以将表单生成块与下面的 elseif else 语句分开,并在任何显示输出之前使用代码上方的那些,这可能更容易处理。请注意,上面的代码未经测试,只是为其他有相同问题的人提供基本思想。

于 2012-02-03T15:05:16.153 回答