程序员经验分享-hwhale

Facebook 如何为画布页面上的 iFrame 设置跨域 cookie?

2023-11-25

我正在浏览 Facebook 的文档,阅读有关画布应用程序的内容,并发现了一个示例应用程序:http://developers.facebook.com/docs/samples/canvas。然而,当我阅读他们的示例时,我对他们在 iframe 应用程序中使用 cookie 感到非常困惑。

一点背景故事...

我已经尝试过使用 iframe 来实现可嵌入小部件(与 Facebook 无关),并且我发现一些浏览器(Chrome、Safari 等)具有严格的 cookie 策略,并且不允许在 iframe 中设置跨域 cookie(Firefox、另一方面,允许 iframe 在 iframe 中设置跨域 cookie)。例如,如果 foo.com 有一个 iframesrc="http://bar.com/widget"iframe 小部件将无法为 bar.com 设置任何 cookie,因此在 iframe 中持久保存状态会遇到问题:bar.com 会将来自小部件的每个请求(包括 ajax 请求)解释为没有建立会话的新请求。我苦苦挣扎,找到了解决这个问题的方法,即使用 JSONP 和 javascript 为 foo.com 设置 cookie...

... 所以?

嗯,我正在查看示例 canvas iframe Facebook 应用程序,我注意到他们的应用程序(托管在 runwithfriends.appspot.com 上)能够设置 cookie,u,以及当前用户的 ID 以及 runwithfriends.appspot.com 域的一些其他参数。它会在每次请求时发送这个 cookie...并且它在 Chrome 和 Firefox 中都可以工作!搞什么? Facebook 如何绕过 Chrome 上的跨域 cookie 限制?

(我现在已经知道答案了,但我认为这可能对那些努力找出同样问题的人有帮助——我将在下面发布答案。)


所以 iFrame 实际上并没有设置urunwithfriends.appspot.com 域的 cookie。 Facebook 所做的是创建一个表单,<form action="runwithfriends.appspot.com/..." target="name_of_iframe" method="POST">并使用 javascript 在页面加载时提交表单。由于表单的目标是 iframe,因此它不会重新加载页面...它只是使用 POST 响应加载 iframe。显然,即使 Chrome 和其他具有严格 cookie 策略的浏览器也会为跨域请求设置 cookie(如果它们是 POST 请求)...

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

cookies

iframe

facebook

facebookiframe

Facebook 如何为画布页面上的 iFrame 设置跨域 cookie? 的相关文章

  • 禁用 Google+ 社交登录的自动身份验证

    我正在寻找一种方法来避免用户在刷新页面时在我的网络应用程序中自动进行身份验证 例如 用户使用他的 Google 帐户连接到我的网络应用程序并使用该应用程序一段时间 稍后 当他回来时 我希望应用程序要求他再次单击登录按钮 而不是自动将他识别为

  • 如何使用 facebook 用户登录我的网站?

    我想知道 facebook 如何让用户登录我们的网站 我的意思是用户需要注册到我的网站才能发表评论 我如何通过我的 php 代码检查它是否是登录用户 我听说你只能用javascript检查它是否是登录用户 感谢您的任何解释 您可以使用脸书

  • Graph API / FQL 不返回页面的所有事件

    脸书页面 http facebook com getwellgabby events http facebook com getwellgabby events 目前有 8 个活动 我能看到他们 非管理员可以看到它们并可以加入它们 但是 当

  • 无法为 FacebookSDK 4 构建模块“FBSDKCoreKit”

    我在将 Facebook SDK 3 更新到 4 时遇到问题 当我添加框架时 它已成功添加 但是当我添加头文件时出现错误 无法构建模块 FBSDKCoreKit 不知道原因 在设置中 允许非模块化包含在框架模块中 设置为YES在构建设置中解

  • RuntimeException - 会话存储未根据请求设置 - Laravel Socialite - Facebook

    我在用着Laravel 5 7 and Laravel Socialite 3 1 我想使用登录Facebook我刚刚为此项目配置了应用程序 这些是我为此配置的主要文件 env FACEBOOK CLIENT ID FACEBOOK CLI

  • 如何在 Facebook 应用程序中关闭“使用严格模式重定向 URI”

    有什么办法可以关闭该选项Use Strict Mode for Redirect URIs在 Facebook 应用程序中 自 2018 年 3 月起 此属性似乎已自动打开并呈灰色显示 因此无法禁用 Facebook 似乎不允许身份验证 除

  • iframe src 允许所有来源,但仍然收到跨来源错误

    我管理 siteA 的前端 并在页面上有一个 iframe 其中 src 指向 siteB 的资源 这是其他供应商和客户端使用的可嵌入资源 其视频嵌入 因此 siteB 的响应标头设置为 Access Control Allow Origi

  • Laravel 社交名流:始终获取默认头像

    我允许用户使用 Scialite 注册 仍在启用 openSSL 的 Laravel homestead 上本地工作 它与 FB 配合得很好 除了头像它总是获得默认图像 我正在使用创建应用程序的同一 FB 帐户进行测试 FB 应用程序处于开

  • Facebook 身份验证无需重定向?

    有没有办法在不重定向的情况下使用 facebook 身份验证 OAuth 2 0 我没有使用 facebook 登录按钮 所以我应该重定向到https www facebook com dialog oauth https www face

  • Facebook 登录打开错误的应用程序

    我正在尝试使用 facebook 实现应用程序的登录 但每次我尝试登录时 它都建议打开错误的应用程序 我尝试了一些在这里找到的东西 但没有成功 在 Facebook 的开发者页面上我添加了一个后缀 我的 plist 如下 有谁知道发生了什么

  • Chrome 扩展 - 访问 iframe 元素

    我正在附加一个iframe到页面使用content script with src set to chrome extension getURL myPage 稍后在某些事件中 我想从框架中检索一些元素 我尝试了以下代码content sc

  • 有谁知道 Heroku 是否仍在 Facebook 工作?

    我创建了一个 facebook 应用程序 现在没有 在 Heroku 中托管您的应用程序 我想检查 facebook 应用程序的默认 python 应用程序 所以我不确定现在我是否无法在heroku中创建更多应用程序 或者heroku不再与

  • 使用“manage_pages”权限创建页面访问令牌时收到警告

    当我尝试获取具有 manage pages 权限的 page access 令牌时 我收到以下警告 以下权限尚未批准使用 manage pages 如果您公开您的应用程序 它们将不会向使用您应用程序的人显示 提交它们以供审核或了解更多信息

  • 如何获取 Facebook 用户当前所在的国家/地区?

    Facebook Graph API 提供了用户当前位置 http developers facebook com docs reference api user 有两种格式 名称和 ID ID 可以是这样的104022926303756

  • 本地权威声明和外部提供商声明的混淆

    我正在创建一个简单的 WebApi 它允许用户与 Facebook 连接 当我从 facebook 获取 accessToken 时 我调用 RegisterExternal 创建 Asp Net Identity 记录并存储令牌中的声明

  • iFrame 在 Facebook Canvas 应用程序中显示为空白

    我有一个非常简单的页面 我试图在 Facebook iframe 中查看它 它是一个 Django 视图 但它不依赖于请求是通过 POST 还是 GET 提交 它所做的只是返回一些简单的 HTML 如果我们直接点击链接 它会正确显示 如果在

  • 停止视频时隐藏 YouTube iframe 中的“更多视频”

    当用户停止视频时 如何隐藏 Youtube iframe 中的 更多视频 部分 例子 我找不到任何解决方案here https developers google com youtube player parameters 如果您安装了 u

  • 防止页面跳转到iframe

    我正在尝试通过 iframe 将 wetransfer 集成到网站中 但是当页面加载时遇到问题 它会跳转到页面的一半 因此它专注于 iframe 而不是在页面顶部打开 据我所知 wetransfer 网站上有一个脚本告诉它跳转到该部分 而不

  • 如何将 Facebook App 的 accessToken 添加到 GraphRequest.newGraphPathRequest 方法? [复制]

    这个问题在这里已经有答案了 我复制了下面的代码Facebook Graph Api console 但是 Android Studio 无法识别accessToken 我已经创建了一个Facebook App我得到了它acesstoken

  • phonegap:基于 cookie 的身份验证 (PHP) 不起作用 [webview]

    我正在开发一个移动网络应用程序 使用 sencha touch HTML5 和 Phonegap 作为包装器 我正在使用 PHP 身份验证 Cookie 和 ajax 请求 在 safari 或 chrome 上一切正常 但在使用phone

随机推荐

  • 如何创建数组的随机排列?

    我已经用 C 编写了这个函数 我希望它创建一个随机排列或从 1 到 n 的数字列表 我很难让它没有重复的数字 因此 如果您有 n 4 我希望它返回一个包含 1 4 的随机数组 每个数组仅一次 例如 1 3 4 2 int random in

  • 如何使用 powershell 为 Windows 10 通用应用程序创建桌面快捷方式?

    我有一个创建的 UWP 应用程序 想要使用 powershell 在桌面上创建快捷方式 创建快捷方式对于 exe 来说很容易 TargetFile Path To MyProgram exe ShortcutFile env USERPRO

  • 访问相关对象键而不在App Engine中获取对象

    一般来说 对给定对象执行单个查询比执行多个查询更好 假设我有一堆 儿子 对象 每个对象都有一个 父亲 我得到了所有 儿子 对象 sons Son all 然后 我想找到那群儿子的所有父亲 我愿意 father keys for son in

  • 如何将GET参数传递给jsFiddle

    如何将GET参数传递给jsFiddle 我试过http jsfiddle net mKwcF id 123但我得到的只是http fiddle jshell net mKwcF show 我的示例 js 在上面给定的链接上很简单 alert

  • 如何让建议组件在 SolrNet 中工作?

    我已经配置了 solrconfig xml 和 schema xml 来查询建议 我可以从网址中获取建议 http localhost 8080 solr collection1 suggest q ha wt xml 我的 SolrCon

  • 现代 n 层 ASP.NET Web 应用程序示例?

    所以我的 asp net 非常非常生锈 我正在尝试回到最佳实践以及其他什么 因此 我快速搜索谷歌并开始寻找示例 示例和教程 但我找到了什么 甚至在石器时代 最新 技术发布之前就已经写了一些陈旧的硬壳东西 当然 这些概念可能仍然有效 但实际执

  • 以 UTC 存储时间总是一个好主意,还是在这种情况下以本地时间存储更好?

    一般来说 最好的做法是用 UTC 存储时间 如中所述here and here 假设有一个重复发生的事件 假设结束时间始终为同一当地时间 假设为 17 00 无论该时区是否启用夏令时 并且还要求在特定时区的 DST 打开或关闭时不要手动更改

  • 在 Android 中调整位图大小

    我使用以下代码调整位图的大小 FileOutputStream out new FileOutputStream sdcard mods png Bitmap bmp Bitmap createScaledBitmap pict int p

  • 将数字限制在某个范围内 (Haskell)

    我公开了一个带有两个参数的函数 一个是最小界限 另一个是最大界限 例如 如何使用类型确保最小界限不大于最大界限 我想避免创建一个智能构造函数并返回 Maybe 因为它会使整个使用更加麻烦 谢谢 这并不能完全回答你的问题 但有时有效的一种方法

  • AWS Cognito - 用户池联合与身份池联合

    Question 为什么 AWS Cognito 有两个位置来联合身份提供商 我认为身份池应该与身份提供商联合 并且想知道为什么用户池也可以 请说明为什么有两个地点的原因 Cognito Identity Pool can federate

  • 清除__m128i的高字节

    我该如何清除16 ia 的高字节 m128i 我已经尝试过这个 它有效 但我想知道是否有更好 更短 更快 的方法 int i 0 lt i lt 16 m128i x m128i mask mm set epi8 0 i gt 14 1 0

  • 如何在 Express js 中使用 cookie 重定向到不同的域

    我正在 Node 上使用 Express 开发一个 Web 应用程序 我正在尝试实现代理登录功能 用户在登录我的网站后直接登录并重定向到另一个网站 在我的路由函数中 我编写了以下代码 res cookie fanws 值 res 重定向 h

  • Hyperv 似乎没有安装

    Hyper V 已启动 操作系统 Windows 10 专业版 内存 4GB Power shell 在管理模式下启动 我已经创建了一个虚拟交换机管理器 然后我正在尝试以下命令 minikube start vm driver hyperv

  • Flutter:让应用程序在后台运行的跨平台方式

    我正在尝试找出一种方法来保持 Flutter 应用程序运行 即使它没有处于焦点状态 例如 无论前台正在运行什么 都可以运行倒计时并在完成时播放警报声 显示通知 有人能指出我正确的方向吗 理想情况下 可以跨平台工作 我找到了这个thread但

  • PHP SimpleXML 换行

    我使用 PHP 的简单 XML 创建了一个 XML 文件 并保存了该文件 使用 fopen 在 php 中打开文件并打印内容时 我的 XML 如下所示 见下文

  • 让 CIColorCube 滤镜在 Swift 中工作

    我正在尝试让 CIColorCube 过滤器正常工作 然而 苹果文档仅提供了一个解释不清的参考示例 Allocate memory const unsigned int size 64 float cubeData float malloc

  • Java 中的 HMAC SHA1 签名

    我正在尝试与 TransUnion Web 服务交互 并且需要提供 HMAC SHA1 签名才能访问它 此示例位于 TransUnion 文档中 输入SampleIntegrationOwner2008 11 18T19 14 40 293

  • 创建窗口表面失败:EGL_BAD_MATCH?

    Android 版本是 2 2 1 设备是三星 Galaxy II 完整的崩溃日志是 java lang RuntimeException createWindowSurface failed EGL BAD MATCH at androi

  • 如何在 JavaScript 中从字符串中提取数字?

    我有一个 JavaScript 字符串 例如 box2 我只想2从中 I tried var thestring this attr href var thenum thestring replace w d w i 2 alert the

  • Facebook 如何为画布页面上的 iFrame 设置跨域 cookie?

    我正在浏览 Facebook 的文档 阅读有关画布应用程序的内容 并发现了一个示例应用程序 http developers facebook com docs samples canvas 然而 当我阅读他们的示例时 我对他们在 ifram

热门标签