我有一个Facebook代码:
<iframe src="http://www.facebook.com/plugins/registration.php?
client_id=138987726427834&
redirect_uri=https://xxx.com/login.php?login=<?php echo $login; ?>&pass=<?php echo $pass; ?>&
fields=<?php echo urlencode($fields);?>"
</iframe>
我想知道为什么$login和$pass在redirect_uri内不起作用?
它们不会在链接中呈现。
我看到ields=<?php echo urlencode($fields);?>"需要php。
任何想法?
感谢
答案 0 :(得分:2)
您可能希望使用
转义该参数redirect_uri=<?php echo urlencode("https://xxx.com/login.php?login={$login}&pass={$pass}"); ?>&
如果您没有对网址进行网址编码,那么您会将参数login和pass发送到registration.php,而不是login.php。
此外,将敏感数据(如密码)直接作为GET变量传递是一种不好的做法。如果必须通过GET发送密码,您至少可以加密密码。