我的网站建立在zend框架上。我的网站上有一个链接,用于打开iframe,以便用户发布到Twitter。我可以加载iframe,但如果用户还没有授权twitter,iframe会重定向到twitter授权页面,然后再回到我的网站。
当我通过直接点击加载到iframe的页面测试流程时,一切正常。但是,在iframe中,重定向不会加载,因此iframe只是一个空白页。
我在iframe中加载的页面内的重定向如下所示:
return $this->_helper->redirector->gotoUrl("http://twitter.com/oauth/authorize?oauth_token={$session->token}");
答案 0 :(得分:0)
推特已禁用此功能的原因是,您无法在iframe中看到地址栏。因此,网络应用程序可以轻松捕获:告诉用户将他/她的Twitter用户/密码输入到一个看起来像Twitter签到表单的表单中,但实际上托管在钓鱼服务器上。