我在我的两个网站(here和here)上使用facebook php sdk。
据报道,在瘦客户端环境(Citrix)中,如果用户登录其中一个站点,则同一环境中不同客户端上的其他用户将以该用户身份登录到我的站点。
我猜测citrix服务器正在存储cookie等,因此将Facebook识别为同一个用户。有没有人遇到过这个问题,并且有解决方案。
这似乎是facebook php sdk中的一个主要安全漏洞。
答案 0 :(得分:0)
最新版本的facebook sdk会在您不使用Cookie时修复此问题。