facebook - Facebook が PHP ファイルにアクセスできるようにする .htaccess

Question

iframe 内のサーバーで php スクリプトを実行する Facebook アプリがあり、Facebook アプリ以外のユーザーが PHP ファイルにアクセスできないように保護したいので、次の .htaccess を使用しました。

<Files *.php>
Order Deny,Allow
Deny from all
allow from facebook.com
</Files>

機能しません。「禁止されています。このサーバーの /xxxxx/ にアクセスする権限がありません。」というメッセージが表示されるだけです。Facebook 内で自分のアプリを使用しようとしたとき。

Facebook のアクセスを許可して iframe でスクリプトを実行できるようにし、他のユーザーのアクセスをブロックするには何が必要ですか?

Answer 1

の存在を確認してください$_REQUEST['signed_request']。次のようなことをします

if( !isset($_REQUEST['signed_request']) )
  exit('Permission denied');

詳細については、https ：//developers.facebook.com/docs/howtos/login/signed-request/をご覧ください。