我无法让facebook serverside oauth在ie9上工作。 它在firefox和chrome上工作正常。 我认为问题出在IE上,而不是信任iframe。 对此的标准解决方案是将一些P3P标头打入iframe页面。 但是ie9仍然忽略了我的jsession cookie并且认证过程循环。
我在servletfilter中设置了p3p标头
res.setHeader("P3P", "CP=\"XXXXX does NOT have a P3P policy\"");
我的JSF页面是iframe,它具有简单的oauth登录URL
<h:outputLink target="_top" value="http://www.facebook.com/dialog/oauth/" class="login_btn" >
<f:param name="client_id" value="XXXXXXXXXXX"></f:param>
<f:param name="redirect_uri" value="https://apps.facebook.com/myapp/fbauth"></f:param>
我花了几个小时跟踪ie9的流量。我不能让它工作。 我已阅读每篇文章并尝试了所有类型的P3P代码。
任何帮助都会让我开心。
-lp
答案 0 :(得分:-1)
我修好了。
替换重定向网址
要
我累了,不想解释它。
希望它能拯救别人。
-lp