htaccess from allow all javascript facebook x-frame-options

javascript - from - x-frame-options nginx



Se negó a mostrar el documento porque la pantalla está prohibida por X-Frame-Options (3)

Estoy creando una aplicación de Facebook y me he dado cuenta de que al intentar obtener el estado de inicio de sesión del usuario mediante su API de Javascript, a veces me aparece el error:

"Se negó a mostrar el documento porque la pantalla está prohibida por X-Frame-Options".

He podido reproducir esto cada vez que accedo a la página "verificar estado de inicio de sesión" de la aplicación solo cuando uso Facebook como página , en lugar de mi cuenta de usuario. Esto es bastante fácil de evitar ahora que sé que esto causa el problema, pero obviamente mis usuarios no lo saben.

¿Hay alguna forma de determinar si el usuario está utilizando Facebook como página o no? Ya que eso parece arruinar bastante toda mi aplicación.

¿Funciona este javascript?

document.write(isFacebookPage()?"YES, I''m in a Facebook Page!":"No, not a Facebook Page"); function isFacebookPage(){ return (document.location.href.indexOf(''/pages/'')>0); }

Este es un problema cuando Facebook redirige a su aplicación desde un navegador web y luego redirecciona al inicio de sesión de autorización de Facebook. Debe asegurarse de que el formulario reemplace la página y no se cargue en el lienzo de Facebook, ya que no le gusta. .

Así que tienes que hacer un redireccionamiento limpio como es así: este es el ejemplo de nodo

res.send("<script> top.location.href=''"+ "https://www.facebook.com/dialog/oauth? client_id=*********&redirect_uri=http://apps.facebook.com/myapp" + "''</script>");

Mira esta página de desarrollo de Facebook y está en el paso 3.

https://developers.facebook.com/docs/howtos/login/server-side-login/

No parece ser un problema con aplicaciones móviles solo de escritorio

También tuve este problema, lo solucioné con: La aplicación estaba redirigiendo al usuario a una pantalla de inicio de sesión de Facebook (cuadro de diálogo de autenticación), mientras que el usuario ya había iniciado sesión. Así que cambié el código para redirigir a la página de éxito si se registra en, o en el cuadro de diálogo si no ha iniciado sesión.