来自facebook表格POST的推荐人URL

时间:2011-02-05 19:54:40

标签: php facebook forms post

我将表格从Facebook应用程序发布到我的网络服务器上的表格处理器,然后重定向到感谢页面。

我想确保没有其他内容可以发布到此表单,因此我们希望将其限制为仅接收来自Facebook应用的输入。我遇到的问题是当我试图找到$_SERVER['HTTP_REFERER']它没有从Facebook传递时。该值甚至不为空,甚至没有显示。

还有什么我可以用来锁定这个表单处理器吗?

干杯

汤姆

1 个答案:

答案 0 :(得分:1)

不是通过引用者,也不是通过FB发送给你的任何内容,因为除非用户安装了你的应用程序,否则FB不会发送任何内容。

你可以做的是使用防伪令牌,因为你自己提供初始形式。我觉得这个例子很不错: http://shiflett.org/articles/cross-site-request-forgeries