无法在Facebook上的iFrame中进行身份验证

时间:2011-09-05 17:57:56

标签: facebook sdk

我对Facebook SDK有点问题。我有一个网站http://incampus.ro,它主要与iframe合作(处于早期开发阶段)。如果我想在iframe中调用Facebook身份验证,我会得到一个Facebook徽标,点击后我会以全屏格式重定向到Facebook身份验证页面。我真的不想那样。我该如何解决这个问题?

我忘了提及:如果我将iframe中的网址调用到新​​标签中,一切正常。

2 个答案:

答案 0 :(得分:1)

Facebook阻止您通过iframe(或任何框架)直接链接到实际网站。这是因为任何将Facebook放入iframe(或任何框架)的网站都可以使用JavaScript访问Facebook页面的元素,包括用户名和密码字段。

没有办法解决这个问题。它内置于浏览器本身,以便在请求标头中发送一些信息,表明它被请求放入框架中。

Gmail和其他几个网站也会这样做。

基本上。你无法构建Facebook。

答案 1 :(得分:1)

Facebook不允许您将其加载到IFrame中以防止ClickJacking攻击。