我对Facebook SDK有点问题。我有一个网站http://incampus.ro,它主要与iframe合作(处于早期开发阶段)。如果我想在iframe中调用Facebook身份验证,我会得到一个Facebook徽标,点击后我会以全屏格式重定向到Facebook身份验证页面。我真的不想那样。我该如何解决这个问题?
我忘了提及:如果我将iframe中的网址调用到新标签中,一切正常。
答案 0 :(得分:1)
Facebook阻止您通过iframe(或任何框架)直接链接到实际网站。这是因为任何将Facebook放入iframe(或任何框架)的网站都可以使用JavaScript访问Facebook页面的元素,包括用户名和密码字段。
没有办法解决这个问题。它内置于浏览器本身,以便在请求标头中发送一些信息,表明它被请求放入框架中。
Gmail和其他几个网站也会这样做。
基本上。你无法构建Facebook。
答案 1 :(得分:1)
Facebook不允许您将其加载到IFrame中以防止ClickJacking攻击。