Facebook アプリのログインに問題があります。
ユーザーを [Auth Dialog Permissions] ボックスにリダイレクトして承認すると、https: //apps.facebook.com/my_app/start.php に移動し、start.php にデータを POST する標準フォームができました。独自の認証システムに (API を介して) ユーザーをログインさせるために、「X-Frame-Options によって表示が禁止されているため、ドキュメントの表示を拒否されました。」というメッセージが表示されるようになりました。これは、iFrame 内のデータを API に POST できないためですか?
ここでの通常のワークフローは何ですか?
ユーザーが独自のシステムにログインしたら、新しいウィンドウを開いてアプリにリダイレクトする必要がありますか?
アドバイスをいただければ幸いです。
ちなみに、FBのPHP SDKを使用しています...
解決しました!
誰かが興味を持っているなら、これはうまくいったフォームマークアップです:
<form target="iframe_canvas_fb_https" action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
targetは、アプリが置かれているiframeの名前です。
現在、「X-Frame-Options によって表示が禁止されているため、ドキュメントの表示を拒否されました。」というメッセージが表示されます。これは、iFrame 内のデータを API に POST できないためですか?
いいえ、これは、サーバーが HTTP ヘッダーを介してクライアント ブラウザに、外部ドメインの (i) フレームにリソースを表示することは許可されていないことを通知するためです。
したがって、Facebook の iframe 内でページを使用する場合は、サーバーがこのヘッダーを送信するのを停止してください。