Q

.htaccess允許Facebook訪問PHP文件

2012-12-11 98 views 0 likes

0

我有一個Facebook應用程序在iframe中的服務器上運行php腳本，並希望保護PHP文件不被Facebook應用程序以外的任何人訪問，所以我使用了以下的.htaccess：「紫禁城您沒有權限訪問/ XXXXX /在此服務器上」.htaccess允許Facebook訪問PHP文件

<Files *.php> 
Order Deny,Allow 
Deny from all 
allow from facebook.com 
</Files>

它不工作，我剛得到的消息當我嘗試在Facebook內使用我的應用程序時。

我需要什麼來允許Facebook訪問在iframe中運行腳本，但阻止其他人訪問？

2012-12-11 Damian

A

回答

0

檢查是否存在$_REQUEST['signed_request']。這樣做

if(!isset($_REQUEST['signed_request'])) 
    exit('Permission denied');

的更多信息：https://developers.facebook.com/docs/howtos/login/signed-request/

2012-12-12 19:01:11 Gerben

相關問題