应用程序权限请求使用IE无限重定向

时间:2012-05-07 08:42:47

标签: facebook internet-explorer redirect facebook-apps

此代码适用于除Internet Explorer之外的所有浏览器。

基本上当重定向发送到IE时,它只是从我的服务器再次请求完全相同的URL,它只是忽略了重定向。

使用Naitik Shah的3.1.1代码

以下是代码:

// $g_facebook is declared earlier and given app id and secret
$par[ 'scope' ] = array( 'publish_stream' , // publish to the user's stream
                                 'offline_access' , // access these functions when the user is offline
                                 // 'user_status'    , // get the user's latest status
                                 // 'read_stream'    , // read the user's stream
                                 'email'          , // provides the user's email address
                                 'user_groups'    , // provides the user's groups
                                 // 'sms'            , // send and receive txt w/ user
                                 'publish_actions', // publish scores and achievements
                                 );
header( 'Location: ' . $g_facebook->getLoginUrl( $par ) );
exit( );

这是在线上发生的事情(用tcpdump选中):

GET /fork HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Accept-Language: en-us
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C)
Accept-Encoding: gzip, deflate
Host: fbar.toolsteam.com
Connection: Keep-Alive
Cookie: PHPSESSID=7f32d7e4acd63696bd8d0998913f608c; PHPSESSID=e30076106b21e40142397219283fd55f

HTTP/1.0 302 Moved Temporarily
Date: Mon, 07 May 2012 07:36:12 GMT
Server: Apache
X-Powered-By: PHP/5.3.10
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=a9f17a1119dc262bef693d2d39a15317; expires=Tue, 07-May-2013 07:36:12 GMT; path=/
Location: http://www.facebook.com/dialog/oauth?client_id=336243633108439&redirect_uri=http%3A%2F%2Ffbar.toolsteam.com%2Ffork&state=b52dd5dd08e0058e28ae8734f269cd77&scope=publish_stream%2Coffline_access%2Cemail%2Cuser_groups%2Cpublish_actions
Content-Length: 0
Content-Type: text/html
X-Cache: MISS from base
X-Cache-Lookup: MISS from base:3128
Via: 1.1 base:3128 (squid/2.7.STABLE9)
Connection: keep-alive

当IE看到302时,它只是一次又一次地发送原始请求。它永远不会重定向到Facebook。

如前所述,Chrome和Firefox没有问题。

想法?

1 个答案:

答案 0 :(得分:1)

答案在请求标题中:

Cookie: PHPSESSID=7f32d7e4acd63696bd8d0998913f608c; PHPSESSID=e30076106b21e40142397219283fd55f

这个facebook auth涉及两个服务器,一个是原始网站,第二个是协商facebook权限的中间服务器。 facebook服务器是主站点的子域。

原来他们都开始了php会话。 facebook服务器的cookie位于子域范围内,主站点的cookie位于顶级域范围内。

无论出于何种原因,IE无法处理请求向Facebook服务器发送相同的cookie两次 - 它处理该事务就好了,但无论出于何种原因,只是重新请求相同的URL并忽略302重定向。 IE就是这样。

我在facebook服务器上切换了会话变量名,问题就消失了。

相关问题
最新问题