私のウェブサイトではセッションが使用されていますが、自分のウェブサイトにリダイレクトするFacebookアプリを開くと、古いセッションが明確であることがわかりました。
私はsigned_requestを取得した後、Facebookが私の古いセッションをクリアすると仮定しました。私はこの仮定に正しいですか?
問題は、signed_requestをリクエストした場合でも、古いセッションを保持したいということです。
1 に答える
0
これは、Facebookアプリがcsrfトークンを送信しないために発生している可能性があります。
これを修正するprotect_from_forgeryには、Facebookアプリのアクションでコールバックの削除を追加します。
Facebookアプリが要求するコントローラーに追加するか、application_controller.rbからskip_before_filter :verify_authenticity_token削除しますprotect_from_forgery
こちらのブログにも投稿しましたhttp://wowcode.wordpress.com/
于 2012-09-06T02:01:37.113 に答える