Q

.htaccess允许Facebook访问PHP文件

2012-12-11 60 views 0 likes

0

我有一个Facebook应用程序在iframe中的服务器上运行php脚本，并希望保护PHP文件不被Facebook应用程序以外的任何人访问，所以我使用了以下的.htaccess：“紫禁城您没有权限访问/ XXXXX /在此服务器上”.htaccess允许Facebook访问PHP文件

<Files *.php> 
Order Deny,Allow 
Deny from all 
allow from facebook.com 
</Files>

它不工作，我刚得到的消息当我尝试在Facebook内使用我的应用程序时。

我需要什么来允许Facebook访问在iframe中运行脚本，但阻止其他人访问？

2012-12-11 Damian

A

回答

0

检查是否存在$_REQUEST['signed_request']。这样做

if(!isset($_REQUEST['signed_request'])) 
    exit('Permission denied');

的更多信息：https://developers.facebook.com/docs/howtos/login/signed-request/

2012-12-12 19:01:11 Gerben

相关问题