Chargement Iframe Facebook (Charge refusée par X-Frame-Options)

Mon équipe est en charge de certaines difficultés avec une application sur Facebook. Nous croyons que cela s'est produit une erreur lors du chargement de la iframe. Nous avons découvert cette erreur grâce à Firebug:

Charge refusée par X-Frame-Options: https://www.facebook.com/dialog/oauth?client_id=140656472747871&redirect_uri=https%3A%2F%2Fnuvemapps.com.br%2Fci%2Fncupons%2Fhome%2F%3Ffb_source%3Dsearch%26ref%3Dts%26fref%3Dts&state=32e667a3645c047d751d20811d49ef6b&req_perms=email%2C+publish_steram%2C+manage_pages ne permet pas d'encadrement.

Cela se produit principalement avec des personnes qui n'ont pas permis l'application, de sorte que nous ne savons pas précisément ce problème de départ. Nous avons encore trois causes possibles de la gauche:

  • De Configuration Du Serveur
  • Problème avec notre codage
  • Ou dans notre configuration facebook app dev

Quelqu'un peut-il aider à identifier cette erreur?

Voici le lien de l'application:
https://apps.facebook.com/cupomigo

  • N'est-ce pas un de sécurité de chose? Si vous pouvez charger facebook login dans une iframe, alors vous pourriez le faire sur jacking.
  • Si vous êtes dans le contrôle du serveur, c'est en cours d'exécution, vérifiez ce que la sécurité middleware, vous pourriez être en utilisant. Par exemple, je suis en cours d'exécution d'un nœud de serveur et j'ai dû désactiver xssFilter middleware et frameguard middleware. Maintenant cette erreur a disparu.
InformationsquelleAutor user2079225 | 2013-02-16
  1. 18

    J'ai eu le même problème, et qu'elle s'est fixe, lorsque j'ai utilisé target="_top" pour le lien et il fonctionne maintenant parfaitement.

    Merci

    • Dans la Page d'Onglet de cas de l'Application, ça ne marchera pas, car elle permettra de naviguer à l'écart à partir de la Page de l'Onglet
    • Si vous êtes à l'intérieur d'une Toile en fonction de l'app, ce qui va aussi sortir de l'iFrame et de prendre à l'utilisateur de l'auto-application hébergée. Pas souhaitable.
    • où ai-je utiliser target="_top" ??
    • Ils essaient de se connecter à partir de l'intérieur d'une iframe. Ils ont un point d'ancrage de la balise <a href="facebook.com/dialog/oauth?client_id=....etc" target="_top">CONNEXION À FACEBOOK</a>. Il ira à la iframes fenêtre mère (et son parent de la fenêtre, si il y est sur, etc) et de prendre la totalité de la fenêtre de l'url. Si vous tentez d'utiliser un iframe pour l'enregistrement de votre fenêtre principale dans facebook ce n'est pas aider.
    • Merci @Altaf, qui m'a aidé 🙂
    • vraiment vous m'avez sauvé!

    InformationsquelleAutor Altaf Hussain
  2. 3

    Ce qui a été signalé ici : http://developers.facebook.com/bugs/531093333589159?browse=search_51217726097663989102940

    Je crois qu'il ya pas beaucoup que nous pouvons faire, mais l'attente d'une solution. Ont le même problème avec le "FB" Partager " plugin.

    InformationsquelleAutor Rachid S
  3. 3

    Utiliser cette ligne étant donné ci-dessous à la place de la fonction header (). 

    echo "<script>window.top.location = 'https://apps.facebook.com/yourappnamespace/';</script>";
    InformationsquelleAutor Hemanta Nandi