.htaccess允许Facebook访问PHP文件

时间:2012-12-11 17:43:47

标签: facebook .htaccess

我有一个Facebook应用程序在我的iframe服务器上运行php脚本,并希望保护PHP文件不被Facebook应用程序以外的任何人访问,所以我使用了以下.htaccess:

<Files *.php>
Order Deny,Allow
Deny from all
allow from facebook.com
</Files>

它不起作用,我只是收到消息'禁止你没有权限访问/ xxxxx /在这台服务器上。'当我尝试在Facebook中使用我的应用程序时。

我需要什么才能允许Facebook访问在iframe中运行脚本但阻止其他人访问?

1 个答案:

答案 0 :(得分:0)

检查是否存在$_REQUEST['signed_request']。做点什么

if( !isset($_REQUEST['signed_request']) )
  exit('Permission denied');

更多信息:https://developers.facebook.com/docs/howtos/login/signed-request/

相关问题
最新问题