2011-11-29 147 views

回答

1

原因在於Facebook的服務器將嘗試獲取用戶喜歡的頁面,但他們沒有用於服務器的會話cookie來考慮來自登錄用戶的請求。一種解決方法是在鏈接的URL上添加一些標記。例如:xxx.yyy.xxx/securepage?fb=123456

轉到安全頁面檢查用戶是否登錄或fb = someexpected的值。

令牌可能是:CurrentTime + HMAC簽名與您的私人祕密。當你檢查fbtoken時,請檢查它是否違反你的私人祕密,並且不允許facebook進入到舊版。