Desidero sviluppare un'applicazione di connessione Facebook in grado di operare sia su una tela di Facebook che standalone.Applicazione Facebook, come verificare se all'interno della tela di Facebook/standalone con PHP?
Posso verificare se l'utente sta utilizzando la tela di Facebook/non utilizza la libreria client PHP di Facebook ufficiale?
Grazie, Andree
In caso di una pagina di tela di canapa, Facebook passerà l'indirizzo IP del client in un'intestazione HTTP aggiuntiva chiamata X-FB-USER-REMOTE-ADDR.
http://wiki.developers.facebook.com/index.php/Your_callback_page_and_you
Se è impostato, sei su Facebook.
Un hacker potrebbe anche inviare questa intestazione e questo potrebbe comportare un comportamento imprevisto dall'app quando si trova fuori da Facebook.
Verificare l'intestazione HTTP_REFERER. Se il referrer è "apps.facebook.com", quindi il suo caricamento nella tela di Facebook.
Grazie per la risposta! – Andree
Sì, sarebbe banale "forgiare" un'intestazione X-FB-USER-REMOTE-ADDR. Tuttavia, eventuali implicazioni sulla sicurezza dipenderebbero totalmente dall'app. Ottimo suggerimento per questo problema! – mikeycgto
Facebook non sembra presentarmi questa intestazione. È ancora così? – dmnc